Un hacker nigeriano se declara culpable de robar depósitos de nóminas

Un ciudadano nigeriano llamado Charles Onus se ha declarado culpable ante el Tribunal del Distrito Sur de Nueva York de haber pirateado las cuentas de usuario de una empresa de nóminas y de haber robado los depósitos de las mismas.

Según el acta de acusación y las declaraciones realizadas ante el tribunal, Onus participó activamente en una trama que se apoderó de las cuentas de usuario de los empleados de la empresa en todo Estados Unidos y robó los depósitos de las nóminas desviando los pagos de los salarios a tarjetas de débito bajo su control.

Esta actividad maliciosa comenzó en julio de 2017 y, hasta el momento de su detención, Onus había comprometido 5.500 cuentas de usuario para desviar un total de 800.000 dólares en fondos de nómina.

Explotación de un agujero en la seguridad de las cuentas

El actor de la amenaza utilizó ataques de relleno de credenciales para obtener acceso a las cuentas de una empresa de recursos humanos y nóminas encargada de realizar los pagos de los salarios de los empleados de otras empresas.

El relleno de credenciales es un tipo de ciberataque en el que los actores de la amenaza utilizan combinaciones de nombres de usuario y contraseñas tomadas de violaciones de datos anteriores e intentan utilizar esas credenciales para iniciar sesión en otros sitios en línea.

El método es diferente de la fuerza bruta o la adivinación de las contraseñas, ya que no implica el craqueo, sino que se basa en que la víctima reutilice las mismas credenciales en múltiples plataformas.

“Después de comprometer la cuenta de un usuario de la empresa, la información de la cuenta bancaria designada por el usuario de la cuenta fue cambiada para que Onus recibiera la nómina del usuario en una tarjeta de débito prepagada que estaba bajo el control de Onus”, detalla el comunicado del DOJ.

La detención de Charles Onus se produjo el 14 de abril de 2021, cuando el acusado voló de Abuja (Nigeria) a San Francisco, donde fue detenido en el aeropuerto.

El acusado se ha declarado culpable de un cargo de fraude informático por acceder a redes informáticas extranjeras sin autorización. Esto conlleva una pena máxima de cinco años de prisión, y el juez Gardephe decidirá la pena real el 12 de mayo de 2022.

Defensa contra el relleno de credenciales

Una forma sencilla de frustrar los ataques de relleno de credenciales es utilizar alguna forma de autenticación multifactor (MFA), que requiere un código de autorización independiente además del nombre de usuario y la contraseña.

Como estos códigos suelen enviarse al usuario a través de un mensaje de texto o mediante una aplicación de autenticación, incluso si un actor de la amenaza tiene un nombre de usuario y una contraseña robados, no podría iniciar la sesión sin el código de acceso único MFA.

Las plataformas en línea también pueden emplear sistemas anti-suplantación basados en huellas dactilares para detectar estos intentos de inicio de sesión automatizados y bloquear los intentos repetidos. Sin embargo, si el número de intentos de inicio de sesión es pequeño, no es fácil filtrarlos.

Estos ataques son la razón por la que el reciclaje de contraseñas es una mala idea y por la que los usuarios deben restablecer globalmente sus contraseñas una vez que han sido comprometidas en cualquier sitio.

Además, los usuarios deberían utilizar un gestor de contraseñas y contraseñas únicas en todos los sitios en los que tengan una cuenta para evitar que una violación de datos en un sitio afecte a sus cuentas en otros sitios.

Fuente: bleepingcomputer

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies