CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

FBI captura a presuntos 'hackers' por robo de 15 millones de tarjetas de crédito

Tres ucranianos son los presuntos responsables de haber robado registros de tarjetas de crédito irrumpiendo en sistemas de diversos restaurantes como Arby's y Chili's, entre otros.

Man wearing a "security" jacket in front of a Chipotle outlet.

El grupo de piratas cibernéticos FIN7 supuestamente robó registros de tarjetas de crédito de Chipotle y otros restaurantes.

Saul Loeb/Getty Images

Un prolífico grupo de piratas cibernéticos responsables de cientos de ataques a restaurantes perdieron a tres de sus líderes, anunció el Departamento de Justicia de Estados Unidos.

El Departamento de Justicia dijo el miércoles que había arrestado a tres miembros importantes del grupo internacional de piratas cibernéticos conocido como FIN7. La banda de hackers es responsable de ataques a restaurantes, como Chipotle, Chili'sArby's, según las acusaciones reveladas por el organismo.

Según los reportes, el mencionado grupo criminal robó la información de 15 millones de tarjetas de crédito luego de irrumpir en los sistemas de 3,600 locaciones en 47 estados del país. El FIN7 atacó a más de 100 compañías estadounidenses, enfocándose en restaurantes, hoteles y establecimientos de juego, dijo la fiscal Annette Hayes el miércoles en una conferencia de prensa. 

fin7-affectedstatesmap-1

Esta gráfica muestra por dónde se habían extendido los ataques del FIN7, según el Departamento de Justicia de Estados Unidos.

Departmento de Justicia

El grupo ejecutó sus ataques mediante mensajes de correo electrónico cuidadosamente diseñados y empaquetados con malware diseñado para infiltrarse en las redes de sus víctimas, dijeron los fiscales. Una vez que los correos electrónicos de phishing embaucaban a alguien de una empresa para que abriera un archivo, los hackers de FIN7 podían entrar y robar información de las tarjetas de crédito, que luego vendían en línea.

Los correos electrónicos llegaban con un archivo adjunto de algún procesador de palabras con un malware inoculado que simulaba hacer un pedido de servicio.

El archivo "parecía inofensivo", explicó Jay Tabb Jr., agente del FBI involucrado en la investigación, y los piratas informáticos "a menudo acompañaban los correos electrónicos con llamadas telefónicas para lograr que [las víctimas] abrieran el archivo adjunto".

screen-shot-2018-08-01-at-1-20-58-pm

Uno de los muchos correos electrónicos que usaban para engañar a las víctimas y poder instalar el malware.

Departmento de Justicia

Se estima que los ataques de estos hackers costaron decenas de millones de dólares en daños, dijo Hayes. Por otro lado, FIN7 también ha atacado empresas en Francia, Reino Unido y Australia.

"No nos hacemos ilusiones de haber desmantelado a este grupo", dijo Hayes, "pero hemos causado un impacto significativo".

Los tres miembros de FIN7 detenidos son ucranianos y han sido acusados de 26 delitos graves de piratería informática, robo de identidad y fraude electrónico. El primer arresto ocurrió en enero, cuando Fedr Hladyr fue atrapado en Alemania y extraditado a Estados Unidos.

Hladyr era, supuestamente, administrador de sistemas para FIN7 y mantenía los servidores y las comunicaciones del grupo. Dymtro Fedorov, también arrestado en enero, enfrenta actualmente la extradición en Polonia y es un hacker de alto nivel dentro de FIN7, según los fiscales, además de que estaba a cargo de otros ciberdelincuentes en la organización.

Andrii Kopakov, también supuesto supervisor en FIN7, fue arrestado en junio en España y está en espera de la extradición.

Los tres presuntos hackers utilizaron una compañía falsa llamada Combi Security para reclutar miembros, pretendiendo tener su sede en Rusia e Israel. Según los fiscales, el sitio Web de la compañía falsa menciona como clientes a varias víctimas de FIN7.

El grupo delictivo ha sido considerado uno de los más grandes operadores de delitos cibernéticos en los pasados cinco años.

"Durante casi cuatro año, el grupo FIN7 ha sido el mayor proveedor de información robada de tarjetas de crédito para criminales dentro del Internet oscuro", aseguró en un comunicado Andrei Barysevich, directivo de la firma de seguridad Recorded Future.

Investigadores de la compañía de seguridad FireEye también descubrieron que FIN7 se había enfocado en miembros de la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés) en 2017, pero funcionarios del Departamenbto de Justicia descartan que el grupo esté auspiciado por algún gobierno.

El grupo delictivo existe desde 2014 y sus ataques han ido en constante crecimiento, dijo Kimberly Goody, analista de la firma FireEye. 

"Su excepcional destreza en ingeniería social y sus innovadores métodos para evitar la detección han jugado un papel importante en su crecimiento como una sofisticada empresa de crimen organizado", explicó Goody en un comunicado.