Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
julio
(Total:
52
)
- Las 30 vulnerabilidades más explotadas en 2020 y 2021
- Dos mujeres hackearon cajeros automáticos con una ...
- La Unión Europea impone multa récord a Amazon con ...
- Dos detenidos por acosar a niñas menores a través ...
- Contratistas de defensa de E.U. fueron engañados p...
- BlackMatter y LockBit 2.0: novedades en el mundo d...
- Supuesta filtración 4 billones de teléfonos de Clu...
- Vulnerabilidades en el router de fibra HGU Askey d...
- Actualizaciones de seguridad de Apple para iOS, iP...
- Diferencias GPUs NVIDIA RTX vs GTX
- Clonar Disco Duro HDD o Unidad SSD con CloneZilla
- Nuevo ataque PetitPotam permite hackear dominios d...
- Quién es Shalev Hulio, el militar responsable de P...
- El 97% de los emails que usan los funcionarios Esp...
- DuckDuckGo presenta "Email Protection", un servici...
- Detenido en Estepona responsable hackear más de 1...
- Grave vulnerabilidad local kernel sistema de fiche...
- Nueva vulnerabilidad en Windows permite elevación ...
- WhatsApp permitirá activar el cifrado de la copia ...
- Estados Unidos acusa formalmente a 4 ciudadanos Ch...
- Análisis forense víctimas de Pegasus del grupo NSO...
- Grave vulnerabilidad ejecución remota de código en...
- ASIC para minar criptomonedas
- Las 3.800 PS4 confiscadas en Ucrania no minaban cr...
- Microsoft revela que ciudadanos en Cataluña han si...
- Hackean las cuentas de Twitter y Facebook de La Se...
- Steam Deck: Valve presenta consola portátil para j...
- Documentos maliciosos Excel 4.0 XLM Macros
- Detenidas en España 16 personas por estafar 3,5 mi...
- Actualizaciones de seguridad productos Microsoft, ...
- Gmail quiere acabar con el phishing gracias al BIMI
- Intervenido en Málaga un dron de 4,35 metros de en...
- Mozilla VPN ya está disponible en España
- Fallo de seguridad en la web Vacunación Covid de C...
- Herramientas Endpoint Detection and Response EDR
- Alternativas correo Gmail basadas en la privacidad
- Descubren a un conductor de contrabando con 256 CP...
- ChatControl: El Parlamento Europeo aprueba la vigi...
- Parche incompleto de Microsoft para PrintNightmare...
- Error en la web de Sanidad Madrid expone datos pri...
- Descubren miles de Bases de Datos desprotegidas en...
- Cifrado por hardware unidades SSD (SED)
- Ingeniero de Microsoft consiguió robar 10 millones...
- WhatsApp ya permite enviar fotografías y vídeos qu...
- Descubren 9 aplicaciones Android que roban credenc...
- Ciberataque global del ransomware REvil afecta a m...
- Publicada herramienta descifrado gratuita para víc...
- Europol cierra servicio de VPN DoubleVPN utilizado...
- Operadores de Telefonía añaden enlaces publicidad ...
- 30 millones ordenadores Dell vulnerables por culpa...
- Grupo MASMOVIL España hackeado por el ransomware d...
- Grave vulnerabilidad en el servicio de impresión d...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
A pesar de que disponemos de gran cantidad de comandos en Windows 10 para realizar tareas de configuración y abrir aplicaciones, este no e...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Ingeniero de Microsoft consiguió robar 10 millones de dólares vendiendo tarjetas regalo de Xbox
Un empleado de Microsoft robó 10 millones de dólares en tarjetas de regalo de Xbox. Entre 2018 y 2019, el Sr Volodymyr Kvashuk (nacido en Ucrania) generó códigos aleatorios de tarjetas de regalo de Xbox que luego vendía. Ha sido detenido y condenado 9 años de prisión
En noviembre de 2020 Volodymyr Kvashuk, un ingeniero de Microsoft, fue sentenciado a nueve años de cárcel por robar 10 millones de dólares vendiendo tarjetas de regalo de Xbox a cambio de bitcoins, la condena no es nueva, pero sí lo son los detalles que ahora han trascendido gracias a Bloomberg, que ha publicado un extenso reportaje dedicado al caso. Esta es la historia muy resumida:
En 2017, Kvashuk encontró un bug que cambiaría su vida para siempre. El fallo permitía generar códigos de tarjetas de regalo de Xbox de forma gratuita; esto tras realizar una transacción falsa en la Microsoft Store. Todavía más increíble, los códigos de 25 dígitos eran totalmente funcionales y se podían usar para comprar productos o servicios digitales. Si eres un jugador de Xbox sabes de lo que te estamos hablando.
Lo normal, desde luego, sería que el empleado reportara su hallazgo a Microsoft para darle una rápida solución. ¿Ya te imaginaste lo que sucedió después? Sí, Kvashuk decidió mantener el bug en secreto para llenar sus bolsillos. El ahora ex empleado generó miles de códigos y los vendió en una tienda en línea con atractivos descuentos de hasta el 55%
Empleado de Microsoft robó 10 millones de dólares en tarjetas de regalo de Xbox
Un fallo, 152.000 tarjetas regalo de Xbox y 10 millones de dólares
Como empleado de Microsoft, el trabajo de Kvashuk consistía en encontrar fallos en los sistemas de pago que la compañía usa en sus tiendas. Para hacerlo el equipo de ingenieros de software simulan compras con una cuenta y una tarjeta de crédito falsa, que el sistema reconoce como ficticias y no completa el pedido. En 2017, cuando Kvashuk llevaba poco tiempo trabajando para Microsoft, recibió varios códigos válidos de tarjetas regalo de Xbox por un valor total de 300 dólares. Él no los había pagado ni eran un regalo.
Fue entonces cuando Kvashuk descubrió que el sistema de pagos de Microsoft tenía un fallo y cada vez que compraba un producto digital como una tarjeta de regalo de Xbox recibía un código de 25 dígitos válido. El ingeniero decidió no avisar a su jefe y empezó a generar códigos de 10 dólares, pero rápidamente saltó a los de 100 dólares. Además, usaba las cuentas de sus compañeros, cuyas contraseñas no eran muy seguras, para ocultar su rastro e incluso llegó a automatizar el proceso con un software para robar a gran escala.
Para vender los códigos Kvashuk operaba bajo el nombre Grizzled Wolf en Paxful, un conocido mercado en línea donde se venden productos por criptomonedas, generalmente bitcoin. El ingeniero ofrecía descuentos del 50 % sobre el precio real de las tarjetas, así que acudían a él muchos revendedores con pedidos de cientos de códigos. Paxful tenía unas medidas de seguridad laxas y Kvashuk podía trabajar de forma anónima, mientras que el registro del blockchain lo intentó evitar con ChipMixer, una herramienta que puede servir para lavar bitcoins.
Posteriormente Kvashuk transfería los bitcoins resultantes a una cuenta de Coinbase, una plataforma de comercio de criptomonedas, donde los vendía por dinero en efectivo. El ingeniero no estaba mal pagado, cobraba 116.000 dólares al año, pero fue gracias a su actividad como ladrón que pudo llevar un alto ritmo de vida y comprar un Tesla Model S de color rojo por 162.899 dólares así como una casa de 1,6 millones de dólares en el Lago Washington.
Sacaba tantos códigos que provocaba fluctuaciones globales del precio de las tarjetas
Pero pasados unos meses el negocio que Kvashuk se había montado con las tarjetas regalo de Xbox empezó tambalearse. Los códigos fallaban y los clientes se quejaban. Kvashuk emitió reembolsos, pero algunos llamaron directamente al servicio técnico de Microsoft. La compañía, que había detectado un aumento repentino en el uso de tarjetas de regalo de Xbox, tenía en marcha una investigación que consiguió probar que Kvashuk había robado 10 millones de dólares en tarjetas regalo de Xbox y trasladó el caso al FBI.
Cuando los agentes federales detuvieron a Kvashuk en su casa del lago, encontraron USBs repletos de códigos, dinero en efectivo y una lista titulada “cómo gestionaré mis próximos 10 millones de dólares”. En ella figuraban varias casas, un yate y un hidroavión. Durante el juicio los abogados de Kvashuk dijeron que el joven había generado códigos para que la plataforma Xbox fuera más popular y aumentase el gasto. La defensa se consideró ridícula y el ingeniero fue condenado a nueve años de cárcel y a devolver 8,3 millones de dólares, la cantidad que Microsoft no llegó a recuperar durante su investigación.
Los fiscales afirman que Kvashuk registró tantos códigos que llegó a ser el responsable de las fluctuaciones en el precio de las tarjetas regalo de Xbox en todo el mundo. Si los precios bajaban, el ingeniero detenía su actividad y esperaba que la sequía que había provocado subiera el precio. En total, Kvashuk robó más de 152.000 tarjetas regalo de Xbox por un valor de 10,1 millones de dólares. Este caso también es importante debido a que se trata del primero en Estados Unidos relacionado con bitcoins que tiene un componente fiscal.
Fuentes:
https://www.bloomberg.com/features/2021-microsoft-xbox-gift-card-fraud/
https://hipertextual.com/2021/07/microsoft-empleado-robo-10-millones-tarjetas-xbox
https://www.elotrolado.net/noticias/internet/microsoft-robo-tarjetas-regalo-xbox-bitcoins
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.