La policía cibernética ucraniana ha identificado a un sospechoso de 18 años acusado de llevar a cabo una campaña de malware de robo de información vinculada al robo de aproximadamente 28.000 cuentas en línea y cientos de miles de dólares en transacciones fraudulentas.
Según las autoridades ucranianas, el sospechoso, con base en Odesa, presuntamente utilizó malware de robo de información para comprometer cuentas de clientes vinculadas a un minorista online en California. Los investigadores dijeron que la operación permitió a los ciberdelincuentes acceder sin autorización a miles de cuentas de usuario, muchas de las cuales fueron posteriormente abusadas para compras fraudulentas y robos financieros.
Las agencias policiales dijeron que los ataques resultaron en compras no autorizadas en aproximadamente 5.800 cuentas comprometidas, generando aproximadamente 721.000 dólares en transacciones fraudulentas. Los funcionarios también informaron de pérdidas financieras directas de unos 250.000 dólares relacionadas con contracargos y costes asociados al fraude.
La investigación fue llevada a cabo conjuntamente por la policía cibernética ucraniana y las autoridades policiales estadounidenses. Durante los registros vinculados al sospechoso, los investigadores supuestamente incautaron equipos informáticos, dispositivos móviles, tarjetas bancarias y pruebas digitales relacionadas con la operación de malware.
Las autoridades dijeron que el atacante utilizó malware infostealer para infectar en secreto los dispositivos de las víctimas y obtener credenciales de acceso, datos de autenticación y otra información sensible. Los datos robados se transmitían luego a la infraestructura controlada por los atacantes y más tarde se usaban para acceder a cuentas de clientes sin autorización.
Los robo de información siguen siendo una de las formas más extendidas de malware cibernético debido a su capacidad para recopilar silenciosamente credenciales, cookies de navegador, información financiera, datos de monederos de criptomonedas y tokens de autenticación de sistemas infectados. Investigadores de seguridad advierten que las credenciales robadas obtenidas a través de infecciones por infostealers suelen venderse en foros clandestinos de ciberdelincuencia o reutilizarse en operaciones de fraude, ransomware y phishing de mayor envergadura.
Los grupos cibernéticos distribuyen cada vez más a los ladrones de información mediante correos electrónicos de phishing, extensiones maliciosas de navegador, software pirateado, instaladores de software falsos, aplicaciones hackeadas y sitios web comprometidos. Muchas operaciones modernas de robo de información también funcionan bajo modelos de malware como servicio, lo que permite a atacantes con menos habilidades técnicas alquilar infraestructura de malware y servicios de credenciales robadas.