Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon La Policía Nacional detiene en Madrid ciberdelicuente español de 16 años




La Policía Nacional ha detenido a un ciberdelincuente de de 16 años de edad que lleva actuando desde finales del año pasado. Según confirman en la nota de prensa, este habría quebrantado seguridad de numerosas entidades públicas y privadas. Al parecer, buscaba notoriedad publicando sus "logros" en redes sociales. Quebrantó la seguridad de empresas, como BiciMad tanto nacionales como internacionales y de toda índole, así como a entidades públicas autonómicas y locales. Habría publicado en uno de sus perfiles la imagen de una aplicación sanitaria dedicada a la prescripción de pruebas y recetas de Santiago Abascal, líder del partido político de Vox) así como los datos de varias personas, a los que habría tenido acceso ilícito en uno de sus ataques. En el momento de su detención, se logró abortar el ataque contra una conocida empresa de paquetería que estaba "hackeando en ese preciso instante". Operación Gólgota. Nick: Alcasec




Octubre 2020


  • Detenido por segunda vez Alcasec de 17 años que se jactaba en redes de sus delitos
  • La Policía Nacional de Leganés ha detenido a tres menores de edad, uno de ellos un conocido hacker de 17 años

El grupo especializado en delitos tecnológicos de la Brigada Local de Policía Judicial de Leganés ha detenido a tres menores de edad implicados en un delito de estafa informática con la que han obtenido un beneficio económico de 1.670 euros, ha informado la Jefatura Superior de la Policía de Madrid. El 'modus operandi' utilizado por los presuntos autores de los hechos consistía en acceder al sistema de gestión de la empresa afectada, para seguidamente modificar el estado de los pedidos, que añadían a la cesta de la compra virtual, pasando de estar 'pendiente de pago' a 'pagado', todo ello sin abonar el mismo.

La investigación se inició a raíz de la denuncia interpuesta por el gerente de la corporación afectada, al detectar en su sistema informático una intrusión no autorizada en la que se estaban adquiriendo productos, si bien no se estaba realizando el correspondiente pago de los mismos. Como quiera que el pedido fraudulento aún no había sido cancelado ni entregado, los agentes organizaron un dispositivo para llevar a cabo la "entrega controlada" del mismo que permitiera localizar e identificar. En el operativo participaron un total diez agentes y culminó con la detención de tres menores edad, que ya han pasado a disposición de Fiscalía de Menores de Leganés.

Entre ellos se encontraba un conocido ciberdelincuente de 17 años, que ya detuvo en abril la Policía Nacional por quebrantar la seguridad de numerosas entidades públicas y privadas, nacionales e internacionales, accediendo ilegítimamente a sus servidores, y luego "reivindicaba los ciberdelitos valiéndose de redes sociales". Esa investigación comenzó a finales de 2019 tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda, que alertó de que en tan solo tres días se habían creado cerca de 141.000 cuentas fraudulentas para acceder al servicio televisivo durante 14 días.

Para la creación de esos perfiles se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocaron un perjuicio económico en la empresa de unos 450.000 euros. Las gestiones permitieron identificar dos perfiles de una red social cuyo propietario se atribuía la comisión de la ciberestafa, repartiendo entre sus seguidores los beneficios del acceso gratuito al servicio de vídeo en 'streaming'.

Pocos días después se recibió una denuncia de una empresa de alquiler de bicicletas situada en Madrid que relataba un ataque informático a sus sistemas que les había impedido prestar servicios durante horas. El presunto autor dejó constancia de su autoría, mediante un mensaje que se podía leer en las pantallas de los propios dispositivos de gestión de alquiler situados en la calle. Más adelante los investigadores supieron de nuevos ataques, como el perpetrado contra una consultoría española encargada de dar soporte informático a importantes empresas, gracias a que el investigado se valió de un sistema de auto-compra en una cadena de comida rápida para obtener datos de diferentes empresas.

Comprobaron que en plena vigencia del estado de alarma el hacker había publicado en uno de sus perfiles la imagen de una aplicación sanitaria destinada a la prescripción de pruebas y recetas. En ese nuevo ataque se vieron comprometidos datos personales de varias personas. En otros delitos se hizo con información de plataformas de gestión de educación de varias consejerías con datos de carácter personal de alumnos y profesores.

Este pirata informático adoptaba meticulosas y extensas medidas de autoprotección, pero los agentes lograron identificarle y ubicarle en un céntrico distrito madrileño, desde el que se jactaba de que iba a llevar a cabo nuevos e importantes ciberataques. El registro de la vivienda los agentes hallaron numerosas evidencias de los hechos investigados, destacando la existencia de herramientas de software para cometer ciberataques.

Abril 2020

  • Se hizo con la ficha médica del líder de Vox, Santiago Abascal y difundió esta información en sus perfiles en las redes sociales Twitter e Instagram, donde tiene miles de seguidores, para alardear
  • Entre sus víctimas: una plataforma de vídeo online, a una cadena de hamburgueserías BurguerKing y a Bicimad, el servicio de alquiler de bicicletas del Ayuntamiento de Madrid.
  • El joven fue detenido el 3 de abril en el domicilio en el que convivía con sus padres en un barrio acomodado de Madrid.

Agentes de la Policía Nacional han detenido a un prolífico joven de tan solo 16 de edad que, desde finales de 2019, quebrantó la seguridad de numerosas entidades públicas y privadas. Presuntamente, el arrestado habría accedido ilegítimamente a los servidores de empresas, tanto nacionales como internacionales y de toda índole, así como a entidades públicas españolas autonómicas y locales. En el momento de su detención se abortó el ataque contra la base de datos de una conocida empresa de paquetería que estaba hackeando en ese instante. Los agentes han detectado que, en plena crisis sanitaria del COVID-19, habría publicado en uno de sus perfiles la imagen de una aplicación sanitaria dedicada a la prescripción de pruebas y recetas así como los datos personales de varias personas, a los que habría tenido acceso ilícito en uno de sus ataques.

Reivindicaba los ciberdelitos valiéndose de redes sociales

La investigación se inició a finales de 2019, tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda. Según la información aportada, en tan solo tres días se crearon cerca de 141.000 cuentas fraudulentas para acceder al servicio televisivo durante 14 días. Para la creación de esos perfiles se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocaron un perjuicio económico en la empresa de unos 450.000 Euros.

Las gestiones permitieron identificar dos perfiles de una importante red social, cuyo propietario se atribuía la comisión de la ciberestafa, repartiendo entre sus seguidores los beneficios del acceso gratuito al servicio de video en streaming.

Pocos días después, se recibió una nueva denuncia, en esta ocasión provenía de una empresa de alquiler de bicicletas situada en Madrid, BiciMad y que informaba acerca de que habían sufrido un ataque informático a sus sistemas que les había impedido prestar servicios durante horas. El presunto autor del ciberataque dejó constancia de su autoría, mediante un mensaje que se podía leer en las pantallas de los propios dispositivos de gestión de alquiler situados en la vía pública.

Meticulosas medidas de autoprotección en cada ciberataque

Los investigadores tuvieron conocimiento que, en fechas posteriores, nuevos ataques tuvieron por objeto una consultoría española, encargada de dar soporte informático a importantes empresas implantadas en territorio nacional. La intrusión se produjo valiéndose de un poste de auto-venta situado en el interior de un local de una afamada cadena de restaurantes de comida rápida. En este ataque en particular, el delincuente pudo tener acceso a bases de datos de varias empresas.

Con escasas jornadas de diferencia, una nueva denuncia aportó a los agentes especializados en la lucha contra la ciberdelincuencia los datos necesarios para ubicar al responsable de los actos ilícitos. A pesar de las meticulosas y extensas medidas de autoprotección que el pirata informático llevaba a cabo para perpetrar cada ataque, finalmente los investigadores pudieron corroborar su identidad y centrar su ubicación en un céntrico distrito madrileño.

Al tiempo que las gestiones de indagación de los hechos se ultimaban, y coincidiendo con la vigencia del Estado de Alarma por la pandemia del COVID-19, los policías se percataron que había publicado en uno de sus perfiles la imagen de una aplicación sanitaria destinada a la prescripción de pruebas y recetas. En ese nuevo ataque se vieron comprometidos datos íntimos de varias personas, como Santiago Abascal.

Aunque todavía está por determinar el alcance de cada uno de los múltiples cibertataques que habría realizado, se puede afirmar que las plataformas afectadas contenían información de carácter personal y su acceso ilícito permitía al atacante no solo conocer la información contenida en esos ficheros sino también su modificación. Entre las bases de datos exfiltradas se encuentran las de empresas de diversa índole así como plataformas de gestión de educación de varias consejerías que contendrían datos de carácter personal de alumnos y profesores.

Detenido in fraganti en Madrid

Ante la prolífica actividad delictiva, así como la publicación de mensajes en sus redes sociales advirtiendo de nuevos e importantes ciberataques, y habida cuenta de que la situación actual de confinamiento de la población generaba una mayor vulnerabilidad por depender en gran medida de los sistemas de telecomunicación, los policías solicitaron la inmediata autorización judicial para la entrada y registro en el domicilio del investigado.

Durante la puesta en práctica de la diligencia de entrada, el ciberdelincuente fue sorprendido in fraganti realizando una incursión contra las bases de datos de una conocida empresa de mensajería, ataque que fue frustrado por la intervención policial y posterior detención.

En el registro de la vivienda los agentes hallaron numerosas evidencias de los hechos investigados, destacando la existencia de diversas herramientas de software dedicadas a la comisión de ciberataques en todas sus fases. Igualmente, se descubrieron indicios de numerosos hackeos culminados durante los meses previos, asaltos que habían sido dirigidos a objetivos de diversa naturaleza, desde compañías de transporte y logística, a empresas de telecomunicación, plataformas de gestión de educación o corporaciones del ámbito privado y público a nivel autonómico y local.

Debido a la enorme cantidad de información contenida en el material intervenido, no se puede descartar que de su análisis se hallen nuevas trazas de ciberataques o de otras conductas delictivas, como la venta de los datos extraídos ilegalmente en mercados clandestinos o en la Dark Web.



Fuentes:
https://www.policia.es/prensa/20200417_1.html
http://www.interior.gob.es/es/prensa/noticias/-/asset_publisher/GHU8Ap6ztgsg/content/id/11763238
https://elpais.com/espana/2020-04-17/detenido-un-hacker-de-16-anos-que-pirateo-datos-medicos-de-un-politico-con-coronavirus.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.