Las autoridades de E.U. han condenado a un ciudadano radicado en Nueva York a tres años en prisión debido a su participación en un esquema fraudulento que llevó al hackeo de múltiples cuentas en redes sociales. Este individuo formaba parte de un grupo dedicado a hackear perfiles en línea de jóvenes estudiantes con el fin de robar fotos y videos íntimos.
Acorde al Departamento de Justicia de E.U. (DOJ), Nicholas Faber, de 25 años de edad, actuó con sus cómplices para acceder a cuentas de correo electrónico de las estudiantes en la State University of New York (SUNY) para robar información útil para acceder a cuentas de Facebook, Instagram, Snapchat y otras plataformas sociales.
Entre 2017 y 2019, este grupo de cibercriminales logró acceder indebidamente a decenas de cuentas email para extraer material explícito, incluyendo fotos, videos y mensajes comprometedores. Faber fue arrestado hace algunos meses y se declaró culpable a inicios de 2021.
En ocasiones, el acusado elegía a una víctima y encomendaba a sus cómplices el compromiso de sus cuentas personales, que posteriormente serían hackeadas empleando tácticas de phishing e ingeniería social. Hasta el momento, la fiscalía ha identificad al menos 50 víctimas de esta campaña.
Uno de los métodos utilizados por este grupo era obtener una dirección email para iniciar un procedimiento de restablecimiento de contraseña, lo que les permitía obtener control de las cuentas afectadas. Usando esta información los hackers husmeaban en los archivos de las víctimas y trataban de acceder a cuentas de redes sociales y así buscar más archivos comprometedores. Otro método para acceder a las cuentas de Snapchat de las víctimas incluía el envío de mensajes de texto con un supuesto inicio de sesión no autorizado para que las víctimas enviaran al atacante un código de inicio de sesión.
Sobre los fines del acusado y sus cómplices, las autoridades creen que este grupo hacía esto para su propia diversión, llegando incluso a crear carteles con las fotos robadas para publicarlas en universidades y otros espacios públicos.
Como parte de su acuerdo de culpabilidad, Faber deberá pagar $35,000 USD y entregar a las autoridades el equipo de cómputo que utilizó para estos ataques. Uno de los cómplices de Faber también se habría declarado culpable de cargos como robo de identidad agravado, conspiración para cometer fraude y otras prácticas ilícitas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.