Un jurado federal condenó a dos presuntos ciberdelincuentes rumanos por propagación de malware para robar credenciales de tarjetas de crédito y minar criptomonedas ilegalmente, según reveló un anuncio del sitio web oficial del Departamento de Justicia de Estados Unidos, el 11 de abril.
Según se informa, el malware presuntamente difundido por los sospechosos se utilizó para cryptojacking y para robar tarjetas de crédito y otros datos que los sospechosos habrían vendido en los mercados de darknet y utilizarían para participar en fraudes de subastas en línea.
Tal como informan los comunicados de prensa del Departamento de Justicia, Bogdan Nicolescu, de 36 años, y Radu Miclaus, de 37, fueron condenados después de un juicio de 12 días.
Puede interesarte: Electrum enfrenta otro ataque de billetera falsa, usuarios reportaron que perdieron millones de dólares
Los dos individuos fueron acusados de fraude electrónico, conspiración para traficar con marcas de servicio falsificadas, robo de identidad agravado, conspiración para cometer lavado de dinero y 12 cargos de fraude electrónico.
Los dos tienen programadas las lecturas de sentencia el 14 de agosto de este año en el Distrito Norte de Ohio.
La actividad fue supuestamente llevada a cabo como una "conspiración criminal" desde Bucarest, Rumania, por los sospechosos antes mencionados y otra persona que se declaró culpable. Según se informa, el propio malware se desarrolló en el 2007 y luego se propagó a través de correos electrónicos que se hicieron pasar por comunicaciones legítimas de entidades como Western Union, Norton AntiVirus y el Servicio de Rentas Internas.
No dejes de leer: Las empresas ven cada vez más ataques de criptominería en infraestructuras en la nube
Como lo explica el comunicado de prensa, los destinatarios que hicieron clic en el archivo adjunto en dicho correo electrónico tenían malware instalado en sus dispositivos. El malware también recogía direcciones de correo electrónico de las listas de contactos de las víctimas. Los equipos infectados también registraron más de 100.000 cuentas de correo electrónico de AOL que se utilizaron para propagar el malware con millones de correos electrónicos enviados a las direcciones robadas.
El virus también supuestamente redirigió el tráfico a los principales sitios web como Facebook, PayPal, eBay a una versión casi idéntica destinada al phishing para obtener credenciales de acceso. Según se informa, las credenciales robadas se utilizaron para alquilar espacio en el servidor, registrar nombres de dominio y pagar servicios de anonimización.
Por último, el informe también especifica que el caso fue investigado conjuntamente por la Oficina Federal de Investigación (FBI) de Estados Unidos y la Policía Nacional de Rumania.
Te puede interesar: El malware para Android se dirige a los usuarios de 32 aplicaciones de cripto, incluyendo Coinbase y BitPay
Tal como informó Cointelegraph a principios de esta semana, el servicio de billetera de Bitcoin Electrum se enfrenta a un ataque continuo de denegación de servicio en sus servidores y, de acuerdo a los reportes, los usuarios han perdido millones de dólares.
En un informe del mes pasado de AT&T Cybersecurity, se reveló que la minería de criptomonedas es uno de los objetivos más considerados por los hackers que atacan las infraestructuras de nube de las empresas.
A fines de marzo, llegó la noticia de que una nueva variedad de malware troyano para teléfonos Android se dirigía a los usuarios globales de las mejores aplicaciones cripto como Coinbase, BitPay y Bitcoin Wallet, así como a bancos como JPMorgan, Wells Fargo y Bank of America.
