Según Austin Larsen, experto sénior en seguridad de Google, este hacker tiene como objetivo a empresas estadounidenses y ataca a organizaciones de infraestructura crítica en Rusia y Bangladesh. Mientras tanto, las víctimas en Estados Unidos trabajan en sectores como la sanidad , la tecnología y las telecomunicaciones.

Bloomberg señaló que el hecho de que un pirata informático tan peligroso pudiera eludir a los legisladores pone de relieve los desafíos que el cibercrimen transfronterizo plantea a las fuerzas del orden, debido a los servicios de comunicación anónima y al floreciente mercado de identidades robadas.

zihrj2ap.png
La ciberdelincuencia transfronteriza sigue siendo un desafío para las fuerzas del orden de todo el mundo. Foto: Bloomberg

Larsen afirmó que el análisis de las interacciones en línea del hacker sugiere que podría tratarse de un hombre de unos 20 años residente en Canadá. Se negó a revelar la identidad del hacker.

Recientemente, compartió capturas de pantalla de archivos robados a empresas de infraestructura crítica en Rusia y Bangladesh, incluyendo datos confidenciales de clientes. Algunas filtraciones aún continúan.

El atacante obtuvo acceso a la organización de la víctima iniciando sesión en portales o servicios de acceso a internet, utilizando contraseñas compradas en la web oscura.

Los hackers pueden colaborar con otros, obteniendo enormes cantidades de información robada —al menos cientos de miles de datos de numerosas organizaciones en todo el mundo— . Una vez dentro, roban datos y se lucran a costa de sus víctimas.

En junio y julio, varias empresas, entre ellas la operadora AT&T, revelaron haber sido víctimas de una campaña de piratería informática en la que los piratas informáticos robaron datos de aproximadamente un millón de personas.

La campaña se produjo después de que unos piratas informáticos vulneraran una configuración incorrecta del sistema Snowflake para acceder a datos confidenciales.

Un experto de Google señaló que los hackers ya no atacan los datos relacionados con Snowflake, sino que explotan herramientas de otro proveedor de software. Larsen presentó sus hallazgos en la conferencia de networking LABScon en Arizona.

(Según Bloomberg)