miércoles, 21 de agosto de 2019

Un cibercriminal cubrió todas sus huellas… y luego verificó su cuenta de PayPal

A principios de mayo, una empresa de tecnología con sede en San Francisco llamada Scale AI se contactó con el FBI después de descubrir que su red interna de computadoras se había visto comprometida. Aproximadamente $40,000 habían sido vaciados de sus cuentas, de manera paulatina a través de pagos de $140.



La compañía, que procesa códigos para vehículos autónomos, había estado bajo ataque durante meses, según una declaración jurada del FBI obtenida por Quartz. El hábil ladrón usó la contraseña real para ingresar y fue diligente en cubrir sus huellas, excepto por un pequeño detalle: usó su número de teléfono real para verificar su cuenta de PayPal.


Innumerables personas y empresas son víctimas de ataques cibernéticos cada año. Según algunas estimaciones, las pérdidas anuales debidas al delito cibernético podrían alcanzar los 6 billones de dólares en 2021. Y Estados Unidos es el principal objetivo del mundo. La policía está bajo presión constante para mantenerse al día con las tecnologías que cambian rápidamente y las estrategias correspondientes que usan los hackers para superar las últimas defensas y protecciones. 
scale ai shariq shahab hashme

Sin embargo, con casi todos los aspectos de la vida moderna conectados en red de una forma u otra, es extremadamente difícil llevar a cabo un delito cibernético hoy sin dejar pistas.

Milan Patel, un ex investigador de delitos cibernéticos del FBI, dijo que esos pequeños errores son a menudo los que conducen a la captura de un intruso en línea.

"Pequeños errores"

“Ya sea verificando una cuenta de PayPal, o aquella vez en que su VPN no estaba funcionando y decidieron usar su dirección IP normal en casa, siempre hay algo pequeño que los pone al descubierto”, asegura Patel, ahora retirado y trabajando en el sector privado de ciberseguridad. “Quedan tantos artefactos en un atraco digital”, afirma.

Patel dijo que cada cibercriminal tiene una vida real fuera de lo que está haciendo en línea. “Es solo cuestión de tiempo antes de conectar su vida oculta con su vida real para descubrir quiénes son”, dijo.

El primer robo de Scale AI ocurrió a principios de 2019, cuando alguien entró en su base de datos de back-end y comenzó a desviar pagos legítimos a una cuenta anónima de PayPal vinculada a un nombre falso. Alrededor de 100 de estos depósitos, por $140 cada uno, se realizaron durante este período. La cuenta estaba vinculada a "Bruno.Day.1988@outlook.com", y las intrusiones provenían de una dirección IP que se resolvió en una ubicación en Tailandia.

Aunque Scale AI ajustó sus protocolos de seguridad después del incidente, incluyó en la lista blanca direcciones IP conocidas y restringió otras, un segundo conjunto de intrusiones ocurrió poco tiempo después. Esta vez, el intruso logró alterar 30 pagos de bonificación de $140 cada uno, una vez más los canalizó a una cuenta de PayPal a nombre de “Bruno Day”.


A finales de junio, Scale AI fue golpeado nuevamente. Aproximadamente $15,000 en pagos de bonos fueron desviados durante esta última intrusión, pero estos fueron a una cuenta de PayPal diferente, una vinculada a "dragonball844@outlook.com".

Fue entonces cuando el FBI buscó en los registros de PayPal y en el historial de transacciones de ambas cuentas. Entre febrero y junio, el registrado en “Bruno Day” había recibido más de 190 pagos de Scale AI, por un total de más de $26,000. El nombre era falso y no proporcionó ninguna respuesta. 

Grave Error

El segundo, vinculado a dragonball844, recibió más de 70 pagos de Scale AI por más de $13,000. Dragonball844 había sido creado bajo el nombre de un inocente empleado de Scale AI, dijo la compañía a Quartz.

Una queja muy redactada presentada en un tribunal federal dice que una investigación interna de Scale AI reveló la “destrucción simultánea de los registros de la base de datos de pagos”. Además, quien lo hizo nuevamente usó una VPN para acceder al sistema desde Tailandia.

Pero ambas cuentas de PayPal se habían creado recientemente y se habían verificado en el momento de los robos con el mismo número de teléfono móvil. El FBI rastreó el número hasta Shariq Shahab Hashme, un ingeniero informático de 25 años que, según parece, trabajó para Scale AI. 

Para agravar el problema de Hashme, las cuentas de PayPal estaban vinculadas a dos cuentas del Bank of America, una a nombre de Hashme, a las que se había accedido desde direcciones IP en Tailandia en el momento de los incidentes de hacking.

Scale AI

Scale AI es un “unicornio” de Silicon Valley. La compañía fue fundada por Alex Wang, un ex ingeniero de Quora, y ha recaudado más de $120 millones en fondos con inversiones de empresas de capital de riesgo de primer nivel como Y Combinator e inversiones individuales de, entre otros, el fundador de Dropbox, Drew Houston, y el fundador de Twitch, Justin Kan.

Hashme, quien es ciudadano del Reino Unido, tuvo que abandonar los Estados Unidos cuando su visa de trabajo expiró en abril, según documentos de la corte. Hashme continuó trabajando para la compañía como contratista del extranjero. El 7 de agosto, el FBI recibió un aviso de que Hashme pronto volvería a Estados Unidos. Fue arrestado después de aterrizar en el aeropuerto internacional de San Francisco el 10 de agosto.

“Scale AI ha estado cooperando con las autoridades en la investigación y arresto de un ex empleado”, dijo un portavoz de la compañía a Quartz. “Este individuo ha sido cesado de Scale. Dado que este es un asunto confidencial de los empleados, Scale no puede discutir ni proporcionar más detalles, sin embargo, podemos confirmar que los datos de los clientes y la seguridad de los empleados no han estado en riesgo”.

¿Qué opinas de este incidente? Por favor comparte el post en las rede sociales.

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.