header-logo

Comunicación de marketing impulsada por inteligencia artificial

iCrowdNewswire Spanish

Sospechoso de criptojacking Capital One acusado

Sep 14, 2019 8:08 AM ET

Paige Thompson, una mujer de 33 años de Seattle y ex ingeniera de software que supuestamente se convirtió en megaatacante cibernético, ha sido acusada de la enorme violación de datos de Capital One descubierta el mes pasado.

Capital One fue sólo una de las más de 30 entidades atacadas por sus supuestos ataques, según una acusación federal del gran jurado que fue anunciada el 28 de agosto por la Fiscalía de los Estados Unidos para el Distrito Oeste de Washington.

Thompson, que supuestamente usó el nombre de usuario “errático” en las redes sociales, también fue acusado de supuestamente robar datos de un proveedor de computación en la nube y una serie de clientes que alquilaron sus servidores, incluyendo una agencia estatal sin nombre; una telecomunicaciones no estadounidense que presta servicios a usuarios de Europa, Asia, Africa y Oceanía; y una universidad pública de investigación.

A partir del miércoles, las fuerzas del orden seguían trabajando para informar a todas las víctimas cuyos datos se accedía.

Cuando escribimos la brecha Capital One a finales de julio, esto es lo que sabíamos acerca de quién se vio afectado por la violación:

  • 100,000,000 usuarios en los EE.UU.
  • 6.000.000 de usuarios en Canadá
  • Cualquier consumidor o pequeña empresa que haya solicitado una tarjeta de crédito en los últimos 14 años (2005 a principios de 2019).
  • Datos personales incluyendo nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, ingresos.

Algunos clientes también tuvieron la siguiente información robada:

  • Puntuaciones de crédito, límites de crédito, saldos, historial de pagos, información de contacto y más.
  • Números de Seguro Social (SSN).
  • Números de cuenta bancaria vinculados a tarjetas de crédito.

El revestimiento plateado es que la mayoría de los clientes no perdieron SSN en la infracción – en ese momento, Capital One dijo que sólo se adquirieron 140.000 SSN y 80.000 números de cuenta bancaria.

Pero el hecho de que cualquiera de esos SSN en absoluto estaban disponibles para ser hackeado jugado en una demanda colectiva que siguió rápido en los talones de la violación.

Según la demanda, tanto Capital One como GitHub, una plataforma de alojamiento de código para el control de versiones de desarrollo de software de código abierto que permite a los codificadores colaborar de forma remota en proyectos, violaron la ley al no mantener SSN y otros datos personales fuera de línea.

GitHub fue nombrado porque el atacante había publicado detalles en la plataforma sobre el robo de datos de los servidores de Capital One a través de un firewall mal configurado. La información estuvo disponible en GitHub durante más de tres meses, hasta que un cazador de errores la vio y notificó a Capital One.

Cuando la demanda se presentó a principios de agosto de 2019, GitHub respondió diciendo que el archivo publicado en GitHub no contenía ningún SSN, información de cuenta bancaria o cualquier otra información personal robada al parecer. Capital One había pedido a GitHub que eliminara contenido que contiene información sobre los métodos utilizados para robar los datos, lo que dice que lo hizo rápidamente.

Thompson se enfrenta a dos cargos: fraude y abuso informático, y fraude por cable.

El atacante caminó a través de agujeros en cortafuegos mal configurados

Según la acusación, Thompson supuestamente creó escáneres para escanear la parte pública de los servidores alquilados o contratados a través de la compañía informática en la nube no identificada. Los escáneres escogían los servidores cuyas empresas habían configurado mal sus cortafuegos para permitir que los comandos externos penetraran y tuvieran acceso.

Eso supuestamente permitió a Thompson obtener credenciales de seguridad para cuentas y roles particulares dentro de las organizaciones victimizadas. A partir de ahí, supuestamente llegó a carpetas o cubos de datos en su espacio de almacenamiento, y utilizó los servidores para extraer criptomonedas, una práctica conocida como cryptojacking.

Después de detectar la publicación errática en GitHub, otro usuario de GitHub el 17 de julio de 2019 alertó a Capital One de la posibilidad de que hubiera sufrido una infracción. Capital Uno notificó al FBI, que rastreó la intrusión a Thompson. Cuando los agentes ejecutaron una orden de registro el 29 de julio, incautaron dispositivos de almacenamiento electrónico que se decía que contenían copias de los datos robados.

El Departamento de Justicia dice que los investigadores aún no han encontrado evidencia de que Thompson haya vendido o difundido ninguno de los datos robados. Si es declarado culpable, Thompson se enfrenta a una pena de prisión de hasta 25 años, aunque rara vez se dictan penas máximas.

Contact Information:

nakedsecurity.sophos.com
Keywords:  afds, afdsafds

Tags:  Latin America, News, North America, Press Release, South America, Spanish, United States, Wire