Detenido en España hacker de 17 años que exigía criptomonedas como rescate

Este viernes 28 de diciembre fue detenido un hacker de 17 años de edad, en Castellón, España, por el secuestro de al menos 200 cuentas de Twitter y Youtube. El pirata informático solicitaba criptomonedas a los afectados para devolver el control de las cuentas en redes sociales.

El arresto fue realizado por la Policía Nacional que, en colaboración con la Unidad Central de CiberInteligencia. Los funcionarios lograron rastrear al ciberatacante, cuya identidad aún permanece protegida.

Hasta ahora los oficiales españoles no han ofrecido detalles de la cantidad de criptomonedas que exigía el hacker como rescate por los secuestros de las cuentas en redes sociales, técnica maligna conocida como ransomware.

Europa Press reseñó que el Director General de la Policía aseguró “que el responsable del ataque admitió haber comprado en el mercado negro nombres y contraseñas robados de servicios en la web”. Con dicha información, el ciberatacante manejó botnets (red de robots controlados de forma remota) que le permitieron acceder a las cuentas de decenas de personas a través de un ataque de fuerza bruta.

Asimismo, la prensa local destaca que entre los afectados por el ciberataque se encuentran cantantes famosos y figuras de la televisión española, algunos con cuentas verificadas. Además, la Agencia EFE informó que algunos de los dueños de las cuentas hackeadas no solo perdieron el acceso a sus perfiles, sino que también perdieron el contenido y los seguidores a consecuencia del ataque.

De momento, no se conoce con exactitud más detalles de la operación pues se considera una investigación en curso. No obstante las autoridades españolas revelaron que lograron dar con la ubicación del hacker por ciertos errores en el uso de sistemas de anonimización, que facilitaron la identificación del ciberatacante.

Se desconoce si existen más víctimas del ataque de ransomware. Por ello, el Ministerio de Interior solicitó a los ciudadanos españoles reportar si han sido afectados por hechos similares al correo redesabiertas@policia.es. La Policía Nacional publicó la alerta en sus redes sociales y algunos usuarios han reportado la “desaparición de sus cuentas”.

Este ataque masivo no es el único hackeo de cuentas en redes sociales que termina en la solicitud de criptomonedas. Durante el pasado mes de octubre, CriptoNoticias conversó con la fashion blogger Bianka Walker, conocida como TheBiankaStyle en Instagram, quien fue víctima de un ataque similar y perdió el control de su cuenta momentáneamente e incluso pagó el rescate en bitcoins.

Walker relató que su caso no es un hecho aislado, pues dentro de la comunidad de Instabloggers e influencers cada vez son más los afectados por el ransomware. La Fashion Blogger también aseveró que Instagram conoce este tipo de ataques y no se han pronunciado al respecto. Sin embargo, recientemente Instagram incluyó la verificación con Google Authenticator para aquellos usuarios que deseen proteger su cuenta en la red social. Aún se desconoce si disminuyeron los hackeos.

Con respecto a Youtube y Twitter, estas compañías de redes sociales aún no han realizado mayores modificaciones a sus condiciones de seguridad, a pesar de la solicitud continua de los usuarios de Twitter, principalmente. Al respecto, las autoridades policiacas de España han alertado a los internautas de la necesidad cuidar la ciberseguirdad de los dispositivos.

¿Cuidas tu #ciberhigiene?

Noooo, aleja el estropajo del ordenador… pero sí:

✔️ Actualiza tu #antivirus y software.
✔️ Renueva cada cierto tiempo las #contraseñas.
✔️ Cierra siempre las sesiones que inicies en dispositivos que no sean de confianza. pic.twitter.com/q7quEbdFWM

— Policía Nacional (@policia) 28 de diciembre de 2018

A pesar de que las firmas de ciberseguidad aseveren que durante todo el 2018 disminuyeron los casos de ciberataques por ransomware por el aumento de los malwares mineros, esta sigue siendo una amenaza en el ciberespacio.

Imagen destacada de adimas / stock.adobe.com