A
principios de mayo de 2019, una empresa de tecnología con sede en San Francisco llamada
Scale AI se contactó con el FBI después de descubrir que su red interna de
computadoras se había visto comprometida. Aproximadamente $40,000 habían sido
vaciados de sus cuentas, de manera paulatina a través de pagos de $140.
La
compañía, que procesa códigos para vehículos autónomos, había estado bajo
ataque durante meses, según una declaración jurada del FBI obtenida por
Quartz. El hábil ladrón usó la contraseña real para ingresar y fue diligente en cubrir sus huellas, excepto
por un pequeño detalle: usó su número de teléfono real para verificar su cuenta
de PayPal.
Innumerables
personas y empresas son víctimas de ataques cibernéticos cada año. Según
algunas estimaciones, las pérdidas anuales debidas al delito cibernético
podrían alcanzar los 6
billones de dólares en 2021. Y Estados Unidos es el principal
objetivo del mundo. La policía está bajo presión constante para
mantenerse al día con las tecnologías que cambian rápidamente y las estrategias
correspondientes que usan los hackers para superar las últimas defensas y
protecciones.
Sin
embargo, con casi todos los aspectos de la vida moderna conectados en red de
una forma u otra, es extremadamente difícil llevar a cabo un delito
cibernético hoy sin dejar pistas.
Milan Patel, un ex investigador de delitos cibernéticos del FBI, dijo que esos pequeños errores son a menudo los que conducen a la captura de un intruso en línea.
"Pequeños errores"
“Ya
sea verificando una cuenta de PayPal, o aquella vez en que su
VPN no estaba funcionando y decidieron usar
su dirección IP normal en casa, siempre hay algo pequeño que los pone al
descubierto”, asegura Patel, ahora retirado y trabajando en el sector
privado de ciberseguridad. “Quedan tantos artefactos en un atraco digital”,
afirma.
Patel dijo que cada cibercriminal tiene una vida real fuera de lo que está haciendo en línea. “Es solo cuestión de tiempo antes de conectar su vida oculta con su vida real para descubrir quiénes son”, dijo.
El primer robo de Scale AI ocurrió a principios de 2019, cuando alguien entró en su base de datos de back-end y comenzó a desviar pagos legítimos a una cuenta anónima de PayPal vinculada a un nombre falso. Alrededor de 100 de estos depósitos, por $140 cada uno, se realizaron durante este período. La cuenta estaba vinculada a "Bruno.Day.1988@outlook.com", y las intrusiones provenían de una dirección IP que se resolvió en una ubicación en Tailandia.
Aunque Scale AI ajustó sus protocolos de seguridad después del incidente, incluyó en la lista blanca direcciones IP conocidas y restringió otras, un segundo conjunto de intrusiones ocurrió poco tiempo después. Esta vez, el intruso logró alterar 30 pagos de bonificación de $140 cada uno, una vez más los canalizó a una cuenta de PayPal a nombre de “Bruno Day”.
A finales de junio, Scale AI fue golpeado nuevamente. Aproximadamente $15,000 en pagos de bonos fueron desviados durante esta última intrusión, pero estos fueron a una cuenta de PayPal diferente, una vinculada a "dragonball844@outlook.com".
Fue entonces cuando el FBI buscó en los registros de PayPal y en el historial de transacciones de ambas cuentas. Entre febrero y junio, el registrado en “Bruno Day” había recibido más de 190 pagos de Scale AI, por un total de más de $26,000. El nombre era falso y no proporcionó ninguna respuesta.
Grave Error
El
segundo, vinculado a dragonball844, recibió más de 70 pagos de Scale AI por más
de $13,000. Dragonball844 había sido creado bajo el nombre de un inocente
empleado de Scale AI, dijo la compañía a Quartz.
Una queja muy redactada presentada en un tribunal federal dice que una investigación interna de Scale AI reveló la “destrucción simultánea de los registros de la base de datos de pagos”. Además, quien lo hizo nuevamente usó una VPN para acceder al sistema desde Tailandia.
Pero ambas cuentas de PayPal se habían creado recientemente y se habían verificado en el momento de los robos con el mismo número de teléfono móvil. El FBI rastreó el número hasta Shariq Shahab Hashme, un ingeniero informático de 25 años que, según parece, trabajó para Scale AI.
Para agravar el problema de Hashme, las cuentas de PayPal estaban vinculadas a dos cuentas del Bank of America, una a nombre de Hashme, a las que se había accedido desde direcciones IP en Tailandia en el momento de los incidentes de hacking.
Scale AI
Scale
AI es un “unicornio” de Silicon
Valley. La compañía fue fundada por Alex Wang, un ex ingeniero de
Quora, y ha recaudado más de $120 millones en fondos con inversiones de
empresas de capital de riesgo de primer nivel como Y Combinator e inversiones
individuales de, entre otros, el fundador de Dropbox, Drew Houston, y el
fundador de Twitch, Justin Kan.
Hashme, quien es ciudadano del Reino Unido, tuvo que abandonar los Estados Unidos cuando su visa de trabajo expiró en abril, según documentos de la corte. Hashme continuó trabajando para la compañía como contratista del extranjero. El 7 de agosto, el FBI recibió un aviso de que Hashme pronto volvería a Estados Unidos. Fue arrestado después de aterrizar en el aeropuerto internacional de San Francisco el 10 de agosto.
“Scale AI ha estado cooperando con las autoridades en la investigación y arresto de un ex empleado”, dijo un portavoz de la compañía a Quartz. “Este individuo ha sido cesado de Scale. Dado que este es un asunto confidencial de los empleados, Scale no puede discutir ni proporcionar más detalles, sin embargo, podemos confirmar que los datos de los clientes y la seguridad de los empleados no han estado en riesgo”.
¿Qué opinas de este incidente? Por favor comparte el post en las rede sociales.