Han detenido en Madrid a un hacker por el supuesto robo de información a una compañía eléctrica. El detenido, que presumía de tener la cojín de datos más ínclito de ciudadanos españoles, los vendía por internet a cambio de criptomonedas, según ha informado la Guripa Civil y los Mossos d’Esquadra.
Los hechos tuvieron oportunidad en 2022, cuándo la empresa (de la que se desconoce el nombre) detectó una intromisión en sus servidores. La intrusión tuvo oportunidad en 2022 a través de la usurpación de credenciales autorizadas. Para el robo de la información de la compañía, así como de sus clientes y usuarios, el hacker utilizó una infraestructura ubicada en distintos países.
Tras esto, el supuesto culpable transfería y vendía esta información a terceros a cambio de un plazo en criptomonedas. Gracias a estas monedas digitales, que son un sistema descentralizado y pseudoanónimo, el hacker pudo efectuar las transferencias financieras a distancia, con usuarios desconocidos.
Los técnicos informáticos de la empresa lograron identificar las direcciones IP del oportunidad donde se había realizado el ciberataque. De esta forma lograron investigar el envergadura del ataque, detectaron el número de personas afectadas y los datos que se habían filtrado. Tras esto, la empresa denunció el hackeo y se usó en contacto con los afectados e informó a la Autoridad Catalana de Protección de Datos.
La investigación de los hechos se centró en los diferentes servicios que el hacker utilizó durante el ataque y con ayuda internacional lograron identificar a través de la trazabilidad de las criptomonedas al supuesto responsable. Ha sido arrestado en su propio domicilio, donde se realizó uno de los dos registros para percatar(se) pruebas de su delito.
Un hackeo similar a Iberdrola
El pasado 7 de mayo la compañía eléctrica Iberdrola se enfrentó un caso similar. La compañía sufrió un ciberataque en el que comprometió los datos de miles de personas.
Los ciberdelincuentes lograron obtener información personal de unos 600.000 clientes de Iberdrola y aproximadamente de 250.000 de Curenergía como el nombre, los apellidos y el DNI de más de. Sin retención, todo parece indicar que no habrían podido extraer los datos bancarios. La compañía aseguró que se tomaron medidas inmediatamente y que los datos afectados son “no sensibles”.
Entre los datos sustraídos se encontraban: direcciones físicas, nombres y apellidos, direcciones de correo electrónico, documentos de identidad y números de teléfono. Pero, según explicó la compañía, no accedieron a datos bancarios.
La compañía ha puesto en conocimiento de la Agencia de Protección y Datos este hecho de forma inmediata y cursó la pertinente denuncia en presencia de las Fuerzas y Cuerpos de Seguridad del Estado. A la vez, se pusieron en contacto a los clientes afectados para informarles del incidente.
Esta informe vio la luz tras ser compartida por primera vez a través del portal HackManac, que afirmó que se había detectado una fuga de datos en un foro de hacking, es aseverar, de llegada ilegal a sistemas informáticos.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la contemporaneidad de antena3noticias.com
