Advertisment

La cronología: cómo los piratas informáticos robaron 500 millones de cuentas de Yahoo


La cronología: cómo los piratas informáticos robaron 500 millones de cuentas de Yahoo

La semana pasada, Mary McCord, la fiscal general adjunta interina de Estados Unidos, anunció cargos contra 4 piratas informáticos. Hace tres años, robaron más de 500 millones de cuentas de usuario de Yahoo. Este incidente provocó enormes pérdidas para la empresa y sus usuarios.

Yahoo casi pierde 925 millones de dólares en su acuerdo de adquisición con Verizon el verano pasado. Pero, el mes pasado, Verizon acordó recortar 350 millones de dólares de su precio original. Según se informa, Marissa Mayer perderá sus bonificaciones y subvenciones de capital este año debido al incidente de 2014.

¿Cómo los hackers robaron 500 millones de cuentas de usuario de Yahoo?

¿Como ataque de hackers empresas gigantes como Yahoo y robar más de 500 millones de cuentas de usuario? Deben tener mucha experiencia y estar bien organizados.

En 2014, cuatro hombres fueron considerados responsables de este incidente de robo cibernético masivo. Dos de ellos trabajaban en el Servicio Federal de Seguridad de Rusia (FSB). Se suponía que debían ayudar a las agencias de inteligencia extranjeras a atrapar a los ciberdelincuentes.

Conozcamos a los acusados

  • Dmitry Dokuchaev, ciudadano ruso que trabajaba en el Centro de Seguridad de la Información del FSB (Centro 18).
  • El segundo acusado, Igor Anatolyevich Sushchin, también trabajó en el centro FCB y se incorporó como presunto empleado y jefe de seguridad de la información en un banco de inversión ruso.
  • Alexsey Alexseyevich Belan o "Magg" no es un jugador nuevo en el mundo del ciberdelito. En 2012 y 2013, supuestamente robó la base de datos de usuarios de tres importantes empresas de comercio electrónico con sede en Estados Unidos en Nevada y California. Belan nació en Letonia hace 29 años, pero tiene pasaporte ruso. El FBI lo colocó entre los "cibernéticos más buscados".

  • El cuarto jugador era el más joven de todos. Karim Baratov, alias "Kay", "Karim Taloverov" y "Karim Akehmet Tokbergenov", tenía 22 años y tenía dos pasaportes: canadiense y kazajo, pero vivía en Canadá.

La cronología de la acción de los piratas informáticos:

La historia comenzó cuando Dokuchaev y Sushchin planeaban encontrar la manera de acceder a las cuentas de los usuarios.

Entonces, comenzaron a buscar al candidato perfecto para unirse a su equipo. En ese momento, a principios de 2014, Dokuchaev y Sushchin decidieron abrazar a Alexsey Alexseyevich Belan, quien era un fugitivo del FBI debido a sus delitos cibernéticos.

Previamente, en junio de 2013, Belan fue arrestado en Europa, pero escapó a Rusia. En lugar de ayudar al gobierno a arrestar a Belan, como oficiales del FSB, Dokuchaev y Sushchin le pidieron que se uniera a la conspiración bajo su dirección. El objetivo de esta conspiración era volverse personal. cuentas de correo electrónico de periodistas rusos, funcionarios gubernamentales rusos y estadounidenses, empleados de una destacada empresa rusa de ciberseguridad y numerosos empleados de otros proveedores cuyas redes los conspiradores intentaron explotar.

Según la acusación, algunos de sus objetivos también fueron:

  • Ex funcionarios de países limítrofes con Rusia
  • Funcionarios del gobierno de EE. UU. Que trabajan en puestos de seguridad cibernética, diplomáticos, militares y en la Casa Blanca
  • Empleados de una empresa de almacenamiento en la nube de EE. UU.
  • Un alto funcionario de un proveedor de correo web ruso
  • Un oficial de juegos de Nevada
  • El CTO de una empresa de transporte francesa
  • Una firma de banca de inversión rusa
  • El director gerente de una empresa de servicios financieros y de capital privado de EE. UU.
  • 14 empleados de una firma bancaria y billetera bitcoin suiza
  • Un oficial superior de una aerolínea de EE. UU.
  • Empleados de una empresa de ciberseguridad rusa
  • Un funcionario del Fondo Monetario Internacional
  • Asistente del vicepresidente de la Federación de Rusia
  • Un funcionario del Ministerio del Interior de Rusia
  • Un experto en entrenamiento físico que trabaja en el Ministerio de Deportes de una república rusa.

Correos electrónicos de Spear Phishing

Al realizar sus acciones, Belan recibió información confidencial de inteligencia y aplicación de la ley del FSB. Estas facilidades lo ayudarían a evitar ser detectado por los Estados Unidos y otras agencias de aplicación de la ley fuera de Rusia.

Belan utilizó ataques de spear phishing para poder ingresar a los servidores de Yahoo. Un correo electrónico de spear phishing puede pedirle a la víctima que descargue o abra un archivo adjunto que realmente contenga el malwareo directamente a un sitio web falso.

El objetivo de los ataques de spear phishing eran probablemente los empleados de Yahoo. Para cubrir sus pistas de crímenes, los conspiradores utilizaron un software especial que fue diseñado para limpiar los registros del servidor. Entre noviembre y diciembre de 2014, Belan logró robar la base de datos de usuarios de Yahoo (UDB), que contenía información importante sobre sus usuarios, como nombre de usuario, cuenta de correo electrónico de recuperación, número de teléfono, etc. Además, también obtuvo acceso no autorizado a la herramienta de administración de cuentas de Yahoo ( AMT).

Técnica de las cookies de acuñación

Además de utilizar ataques de spear phishing, los conspiradores también estaban utilizando supuestamente la "técnica de las cookies de acuñación". Es una técnica que permite a los usuarios acceder a sus cuentas de Yahoo sin ingresar el nombre de usuario y la contraseña cada vez que inician sesión.

Entonces, una vez que los conspiradores acceden a la cuenta de correo electrónico de la víctima, crean cookies, por lo que la próxima vez que quisieran acceder a la misma cuenta no tenían que ingresar el nombre de usuario y la contraseña.

Posteriormente, los conspiradores descubrieron que sus objetivos tenían otras cuentas de correo electrónico. Por lo tanto, se pusieron en contacto con el cuarto acusado, Karim Baratov que vivía en Canadá. Le pidieron que obtuviera el acceso no autorizado a más de 80 cuentas. Pero no tuvo tanta suerte ya que fue arrestado en Canadá el 14 de marzo.

Fuente: informe de Bloomberg

Lea también: Hacen que los productos Apple sean difíciles de reparar

Advertisment

Advertisment

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.

Advertisment

Bienvenido a Technobezz

Instalar aplicación
×