Acusan al presunto hacker de Capital One de minar criptomonedas secretamente

La persona acusada de perpetrar un hackeo a gran escala de la empresa emisora de tarjetas de crédito Capital One también habría hackeado los servidores de los clientes de la nube para minar criptomonedas para sí misma. 

Las actas judiciales publicadas el 28 de agosto revelan que han acusado a Paige A. Thompson de los cargos de haber cometido la infracción de Capital One y de haber hackeado los servidores de los clientes de servicios en la nube de su empleador con el propósito de “cryptojacking”.

El "cryptojacking" es un término de la industria para los ataques de criptominería oculta que funcionan instalando un malware u obteniendo acceso a la capacidad de procesamiento de un ordenador para minar criptomonedas sin el consentimiento o conocimiento del propietario.

Las presuntas víctimas del hackeo

Si bien los archivos de la corte no revelan el nombre del antiguo empleador de Thompson, un informe reciente ha alegado que la compañía en cuestión es Amazon Web Services. 

Los archivos solo indican que la empresa proporciona servicios de computación en nube a individuos, compañías y gobiernos, y revelan detalles de tres víctimas no identificadas del supuesto robo de datos de Thompson y del fraude de cryptojacking. 

Las tres víctimas habían contratado o alquilado servidores de la empresa de computación en nube. 

Una se describe como una "agencia estatal de un estado que no es el Estado de Washington", la segunda como un conglomerado de telecomunicaciones sin sede en Estados Unidos que sirve a clientes en Europa, Asia, África y Oceanía, y la tercera como una universidad pública de investigación con sede en Estados Unidos, también fuera del estado de Washington.

“Mi empresa de cryptojacking”

Para perpetrar el robo de datos y actividades mineras subrepticias, Thompson supuestamente explotó el hecho de que algunos clientes de la nube habían configurado mal los firewalls (cortafuegos) de las aplicaciones web en los servidores que habían alquilado o contratado. 

Utilizó esto para obtener credenciales para cuentas con permiso para ver y copiar datos almacenados por sus propios clientes en sus servidores en nube y luego escaneó estos datos en busca de cualquier información de identificación personal valiosa.

En particular, también utilizó su acceso a los servidores para su propio beneficio, incluyendo el criptojacking. Los expedientes no revelan ningún detalle de hasta qué punto las actividades mineras de Thompson eran rentables.

The Next Web ha alegado que la acusada publicó bajo un seudónimo en línea que "si tuviera un socio, podría hacer que se hiciera cargo de mi empresa de crypto-jacking y quedarme en casa".  

Como se ha informado, se cree que la brecha de Capital One ha afectado aproximadamente a 100 millones de clientes estadounidenses y a 6 millones de canadienses. 

Thompson supuestamente obtuvo acceso a 140,000 números de Seguro Social, 1 millón de números de Seguro Social Canadiense y 80,000 números de cuentas bancarias, así como datos relativos a los puntajes de crédito, límites de crédito y saldos de los clientes.

Sigue leyendo: