Detenido un hacker en Madrid por robar datos de 37.000 clientes de una compañía eléctrica en un ciberataque SANDRA ESPINAL

-


 

Sucesos

Detenido un hacker en Madrid por robar datos de 37.000 clientes de una compañía eléctrica en un ciberataque

El sospechoso se jactaba de tener la base de datos más grande de España y la vendía a cambio de criptomonedas

Piratas informáticos filtran datos personales de unos 70 mossos

Imagen de la operación policial

Imagen de la operación policial / El Periódico

Germán González

Germán González

Por qué confiar en El PeriódicoPor qué confiar en El PeriódicoPor qué confiar en El Periódico

Los Mossos d'Esquadra y la Guardia Civil han detenido en Madrid a un hacker especializado en ciberataques a empresas y otras instituciones públicas acusado de presuntamente robar datos de 37.000 clientes de los servidores de una compañía de distribución eléctrica. El sospechoso se jactaba por redes sociales de tener la base de datos más grande de España y la vendía a cambio de criptomonedas, según los agentes.

La intrusión en la eléctrica se desarrolló los días 26 y 27 de octubre de 2022 a través de la usurpación de credenciales autorizadas y del escalamiento de privilegios. El hacker, utilizando infraestructura ubicada en varios países, logró captar información sensible, tanto de la compañía como de sus clientes y usuarios, relacionada con la identidad, facturación, contratación y cuentas bancarias, y la envió a varios servidores de una empresa de Lituania. 

Según los investigadores, el detenido transfería la información a terceros a cambio del pago de criptomonedas. Las criptomonedas son un sistema de monedas digitales descentralizado y pseudoanónimo que permite realizar transacciones financieras entre personas distantes y desconocidas. Las casas de cambio, llamadas exchange, permiten el paso de criptomonedas a dinero fiduciario y al revés.

Los técnicos informáticos de la compañía pudieron identificar las direcciones IP desde donde provenía el ataque y detectaron el número de personas afectadas, el tipo de datos exfiltrados y la afectación a su servicio. La empresa denunció los hechos, se puso en contacto con los usuarios afectados e informó del ataque a la Autoritat Catalana de Protecció de Dades

Tras realizar diversas gestiones con los distintos servicios que el hacker utilizó durante el ataque y gracias a la colaboración internacional, los investigadores pudieron identificar al sospechoso a través de la trazabilidad de las criptomonedas. Tanto Mossos como Guardia Civil investigaban a la misma persona por delitos diferentes y por eso lo detuvieron en Madrid el pasado 18 de junio.

Comentarios

Publicar un comentario

Entradas más populares de este blog

LAS NORMAS ISO 9000 27001 . 27002 -COSO -COBIT

-
Imagen
 Las Normas ISO  Las normas ISO 9000 son un conjunto de estándares internacionales que ayudan a las organizaciones a gestionar y mejorar la calidad de sus productos y servicios esto con la finalidad de garantizar la calidad constante. Siguiendo estas normas, las organizaciones pueden: ·        Diseñar sistemas de calidad efectivos:  Esto involucra definir los procesos clave, documentarlos y asegurarse de que se sigan. ·        Identificar y cumplir con los requisitos del cliente:  Las normas ISO 9000 enfatizan en entender las necesidades de los clientes y asegurarse de que los productos o servicios las satisfacen. ·        Mejorar continuamente:  Las normas ISO 9000 alientan a las organizaciones a buscar constantemente formas de mejorar sus procesos y productos. En resumen, las normas ISO 9000 no son un producto tangible, sino una metodología para establecer y mantener sistemas de calidad efectivos dentro de cualquier organización. Beneficios de las normas ISO 9000: ·
Leer más

ANÁLISIS DE LA LEY CONTRA DELITOS INFORMÁTICOS - (KEILY PARADA)

-
  República Bolivariana de Venezuela Ministerio del Poder Popular Para la Educación Universitaria Universidad Nacional Experimental de la Gran Caracas Unexca - Sede La Floresta Postgrado en Auditoría de Tecnología de Información Financiera y Seguridad de Datos Auditoría de Sistemas Turno Nocturno Sección: B Análisis de la Ley contra delitos informáticos Integrante: Keily Parada 23925443 Profesor: Miguel Angel Martínez Caracas, Junio 2024 Análisis de la Ley Especial Contra Delitos Informáticos en Venezuela La Ley Especial Contra Delitos Informáticos (LEC), publicada en Gaceta Oficial N° 37.313 del 30 de noviembre de 2001, tiene como objetivo principal la protección integral de los sistemas que emplean tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes, o de los delitos cometidos mediante el uso de dichas tecnologías. Aspectos Clave de la Ley: Tipificación de Delitos Informáticos: La L
Leer más

La auditoria de sistemas, auditoria interna y nuevas tecnologias, crisis de auditoria en el mundo y fases de la auditoria: estrategias

-
¿Qué es una auditoría de sistemas? Una auditoría de sistemas es un proceso independiente y objetivo que evalúa los sistemas de información de una organización para garantizar que sean confiables, seguros y eficientes. Se centra en examinar los controles internos de la organización para identificar riesgos, evaluar su efectividad y recomendar mejoras. ¿Cuáles son los objetivos de una auditoría de sistemas? Los objetivos de una auditoría de sistemas son: Garantizar la confiabilidad de la información:  La información debe ser precisa, completa y confiable para que la organización pueda tomar decisiones informadas. Proteger la seguridad de la información:  La información debe protegerse contra el acceso no autorizado, la divulgación, la alteración o la destrucción. Garantizar la eficiencia de los sistemas de información:  Los sistemas de información deben ser eficientes y efectivos para apoyar las operaciones de la organización. Cumplimiento de las regulaciones:  Los sistemas de informació
Leer más