PDA

Ver la versión completa : Primera extorsión a través de bitcoins en Uruguay



Lein
13-09-2017, 08:03 AM
El hombre hackeó el sistema informático de un sanatorio y pidió dinero digital para liberarlo



https://media.elobservador.com.uy/adjuntos/181/imagenes/020/136/0020136847.jpeg (http://www.elobservador.com.uy/primera-extorsion-traves-bitcoins-uruguay-resulto-un-ingeniero-informatico-preso-n1118162)




Un hombre fue procesado con prisión luego de hackear el sistema informático de un sanatorio, según informó el Ministerio del Interior. El uruguayo, de 41 años, robó "datos (http://www.elobservador.com.uy/datos-a1580) importantes" de la institución y pidió 15 bitcoins (una moneda virtual que cuesta alrededor de US$ 4.000 cada una) como recompensa.

El ciberataque (http://www.elobservador.com.uy/ciberataque-a6194) fue cometido por un ingeniero informático desde su apartamento en Montevideo. Según el Ministerio del Interior, personal de la sección Delitos Tecnológicos siguió los rastros de las direcciones de IP que fueron utilizadas para enviar los correos al sanatorio.

Además de exigir 15 monedas virtuales, el hombre dijo que cada 24 horas que pasaran iba a reclamar otros 5 bitcoins. La investigación del caso se extendió varios meses.

En los últimos días, los investigadores identificaron la procedencia del ataque cibernético y la identidad del ingeniero informático. Luego se allanó su casa en Montevideo.

Durante la operación, la Policía incautó seis notebooks, cinco celulares (http://www.elobservador.com.uy/celulares-a4910), un lector que se utiliza para clonar tarjetas, otro lector de discos duros; un router, 13 discos duros de computadora, 125 plásticos de tarjetas magnéticas originales, un POS de tarjetas magnéticas, 16 pendrives, dos impresoras a color y una guillotina.

Además, la policía encontró una importante cantidad de dinero que, por mandato de la Justicia, fue enviada para analizar a la Dirección Nacional de Policía Científica. Intentarán determinar si es dinero falso.

El Ministerio del Interior informó que también se incautaron US$ 1.460, € 8.320, 157 reales y $ 3.180.

El hombre fue procesado con prisión como autor responsable de un delito de conocimiento fraudulento de documentos secretos, en concurrencia con un delito de extorsión en grado de tentativa. Ahora se investigará si realizó más ciberataques que no hayan sido denunciados.



Fuente: http://www.elobservador.com.uy/primera-extorsion-traves-bitcoins-uruguay-resulto-un-ingeniero-informatico-preso-n1118162

Comentennnnnnnnnn!!!!

REN
13-09-2017, 08:38 AM
Obviamente este famoso ingeniero hacker y el "ciberataque" es simplemente un infeliz que tenía alguna clave de un server.
Un desgraciado que ni siquiera usó un proxy para mandar los emails, o usó un proxy cualquiera y se pensó que era suficiente.
Lo que pasa que las noticias acá son como "joven hondureño crea una computadora diferente".

Lein
13-09-2017, 08:45 AM
Lo que pasa que las noticias acá son como "joven hondureño crea una computadora diferente".
Todavía me rio de esa noticia :p

Si, tal cual... también están sorprendidos porque le incautaron un router, un lector de discos duros y un a guillotina :confused:

Mullen
13-09-2017, 05:11 PM
Ingeniero informatico usando su IP pelada?
Si fuera ingeniero no lo agarran tan fácil.

Sick_Mushroom
13-09-2017, 05:27 PM
Lo de la guillotina es la posta ... no le dio el tiempo a cortarse la cabeza antes de que lo agarraran :glory:

delapropia
13-09-2017, 05:29 PM
Gente, pregunto desde la total ignorancia a aquellos que sepan responderme.

Como funciona eso de la IP? O sea, he leído en varias noticias que Delitos Informáticos rastrea tu IP y por lo tanto, localizarían desde donde hiciste el chanchullo. Pero la IP, se puede realmente esconder de la policia inclusive? Debo suponer que ellos están atentos también a estas maniobras de ocultar la IP y por lo tanto sería inútil no?

Lo único que yo he hecho para bajar de MEGA ha sido cambiar la IP usando links que encuentro en Google con información u Opera, pero supongo que no sería lo mismo no?

MacKnight
13-09-2017, 05:47 PM
Jaja, que bananin!


Che que cara estan las monedas del bitcoin uff....

Mullen
13-09-2017, 05:55 PM
Gente, pregunto desde la total ignorancia a aquellos que sepan responderme.

Como funciona eso de la IP? O sea, he leído en varias noticias que Delitos Informáticos rastrea tu IP y por lo tanto, localizarían desde donde hiciste el chanchullo. Pero la IP, se puede realmente esconder de la policia inclusive? Debo suponer que ellos están atentos también a estas maniobras de ocultar la IP y por lo tanto sería inútil no?

Lo único que yo he hecho para bajar de MEGA ha sido cambiar la IP usando links que encuentro en Google con información u Opera, pero supongo que no sería lo mismo no?

Podría haber usado TOR por ejemplo + VPN paga con bitcoin. Desde un lugar publico sin cámaras y con wifi gratis, o desde un celular prepago desechable.
A los delincuentes informáticos en USA los agarran solamente por cometer algun error como loguearse en su correo personal u olvidarse una sola vez de la protección. Con todo el FBI fulltime detrás no pueden encontrarlos y dependen de un error del atacante o de algún exploit raro del browser que aparece muy de vez en cuando.

Si lo agarraron enseguida y con la justicia uruguaya solamente, es porque de ingeniero no tiene nada.

Igual bien por la justicia uruguaya, en poco tiempo se avanzó un montón porque un par de años atrás a ese bobo ni lo agarraban.

MadsMax
13-09-2017, 06:00 PM
En la noticia de subrayado mencionaron TOR, ni idea que habrá hecho el loco.

Igual,si lo agarraron a los pocos meses pudo haber pasado lo que decís vos Mullen, capaz que el loco tuvo un error y la cagó ahí, un error en "pocos meses" y marchó.


http://www.subrayado.com.uy/noticias/70652/primer-uruguayo-procesado-por-hackear-una-empresa-y-exigir-pago-en-bitcoins

Master of the Wind
13-09-2017, 06:10 PM
Si el tipo se conecta a internet con un chip descartable, despues a Tor, se encadena a un par de proxies de esos libres, y manda el mail desde un 10 minute mail, la punta de la poronga le agarran la IP.


Debe haber cometido algun descuido. No era un pendejo, y no creo que haya aprendido ayer.


Igual, la seguridad informatica en Uruguay es un chiste, sumado a que esa noticia vende humo como la mierda.


Por cierto, para mi de ingeniero no era un sorete, o era pero es un dato irrelevante, ninguna rama de ingenieria aca se enfoca en ciberseguridad. Con lo bruto que son los sysadmins aca no necesitas ser ingeniero para meter el dedo en el culo

ELPELUUU
14-09-2017, 03:14 AM
comprale un cel al brayan y colgate del guifi ceibal

Thug Unicorn
14-09-2017, 08:53 AM
Si el tipo se conecta a internet con un chip descartable, despues a Tor, se encadena a un par de proxies de esos libres, y manda el mail desde un 10 minute mail, la punta de la poronga le agarran la IP.


Eso mismo comentaba con mis compañeros de laburo ayer... peteadas nivel dios... aparte un supuesto ingeniero. Lo último que se me ocurriría sería hackear desde mi casa... notebook, chip descartable con modem usb, tor proxies etc etc... en el caso de que te saliera mal la jugada al menos no les dejas la dirección de tu casa.

Master of the Wind
14-09-2017, 09:20 AM
Si esta raro, seria muy boludo, no creo que un tipo de 41 años se regale de esa forma, ponele que "empezo" hace poco en eso, con esa edad no tenes la misma impulsividad que un pendejo (en una persona sin problemas mentales).


Igual me mata la parte de lo que confiscaron. 2 impresoras color, 16 pendrives, 13 discos duros, un lector de discos duros, UN ROUTER... UN PUTO ROUTER!!!!!! WWOOOOOOOW!!!! Mucho humo por donde se la mire a la noticia.

Thug Unicorn
14-09-2017, 09:39 AM
El tipo ese se miró un par de capítulos de Mr. Robot y juró algo que no era jaja, y si, las noticias acá siempre tienen esa onda, pasa que están dirigidas a gente con dos dedos de frente, los mismos que ves comentando indignados por facebook con cualquier cosa, los mismos que postean en portales y webs de informativos que a duras penas pueden escribir sin faltas, en fin, el periodismo acá apunta a gente idiota. A veces cuesta distinguir si los periodistas son idiotas, si los que autorizan el contenido son idiotas, o si vivimos en un país donde el grueso de la población es idiota y los medios trabajan en función de eso (al mejor estilo EEUU)

Tortuga
14-09-2017, 11:27 AM
El tipo ese se miró un par de capítulos de Mr. Robot y juró algo que no era jaja, y si, las noticias acá siempre tienen esa onda, pasa que están dirigidas a gente con dos dedos de frente, los mismos que ves comentando indignados por facebook con cualquier cosa, los mismos que postean en portales y webs de informativos que a duras penas pueden escribir sin faltas, en fin, el periodismo acá apunta a gente idiota. A veces cuesta distinguir si los periodistas son idiotas, si los que autorizan el contenido son idiotas, o si vivimos en un país donde el grueso de la población es idiota y los medios trabajan en función de eso (al mejor estilo EEUU)No voy a decir que comparto todo lo que decis porque para mi la gente no es idiota es ignorante jaja y no en un sentido malo, sino que realmente ignora ciertas cosas (y esto hasta puede ser necesario) pero al ser las noticias algo que consume cualquiera da para que se acerquen a ciertos hechos de los que no se tiene idea y quieran dar su opinion. Los noticieros sirven para informarte del hecho (que hasta a veces es falso y hay que tener cuidado con las fuentes), mas nada, en este caso deberiamos quedarnos con que alguien quiso extorsionar a un sanatorio y listo, el resto anda a saber.

Lo de quien escribe los portales es algo que me pregunto siempre, para mi no son idiotas, es gente joven que escribe de manera simple para gente que lee las noticias en el camino a trabajar y puede estar informado sobre todo lo que pasa en el pais en 10 minutos, a todos nos gustan las cosas faciles. En el trabajo despues todos hablamos del hacker sin saber un carajo, y ahi es cuando el portal cumplio el cometido jaja, y si alguien que sabe del tema salta a decir o explicar algo, es un amargo y ya embola toda la charla, porque explicar lo que ustedes hicieron aca, ya se hace aburrido y largo.

Lo lindo es que esto pasa con cosas mas importantes, el martes estaba escuchando el programa de radio de nacho alvarez y hablaron sobre derecho laboral y era para pegarse un tiro en las bolas lo que decia jaja.

Lo que para mi es seguro es que los mas vivos aunque en un principio parezca que no, son justamente los que autorizan que aparezca el contenido jaja porque no hay que olvidarse que no hacen las cosas por una finalidad altruista de informar a la poblacion lo hacen por la plata.

marcevm
14-09-2017, 11:40 AM
De acuerdo. Cuando veo noticia de mi ámbito laboral también, mandan tendencia de opinión en base a razonamientos incompletos o falaces.

Thug Unicorn
14-09-2017, 11:50 AM
No voy a decir que comparto todo lo que decis porque para mi la gente no es idiota es ignorante jaja y no en un sentido malo, sino que realmente ignora ciertas cosas (y esto hasta puede ser necesario) pero al ser las noticias algo que consume cualquiera da para que se acerquen a ciertos hechos de los que no se tiene idea y quieran dar su opinion. Los noticieros sirven para informarte del hecho (que hasta a veces es falso y hay que tener cuidado con las fuentes), mas nada, en este caso deberiamos quedarnos con que alguien quiso extorsionar a un sanatorio y listo, el resto anda a saber.

Lo de quien escribe los portales es algo que me pregunto siempre, para mi no son idiotas, es gente joven que escribe de manera simple para gente que lee las noticias en el camino a trabajar y puede estar informado sobre todo lo que pasa en el pais en 10 minutos, a todos nos gustan las cosas faciles. En el trabajo despues todos hablamos del hacker sin saber un carajo, y ahi es cuando el portal cumplio el cometido jaja, y si alguien que sabe del tema salta a decir o explicar algo, es un amargo y ya embola toda la charla, porque explicar lo que ustedes hicieron aca, ya se hace aburrido y largo.

Lo lindo es que esto pasa con cosas mas importantes, el martes estaba escuchando el programa de radio de nacho alvarez y hablaron sobre derecho laboral y era para pegarse un tiro en las bolas lo que decia jaja.

Lo que para mi es seguro es que los mas vivos aunque en un principio parezca que no, son justamente los que autorizan que aparezca el contenido jaja porque no hay que olvidarse que no hacen las cosas por una finalidad altruista de informar a la poblacion lo hacen por la plata.

Quizá me expresé mal, hay gente idiota, gente ignorante y gente que es las dos cosas a la misma vez (aunque ignorantes somos todos en cierto punto.)
Casualmente la gente menos ignorante es la que menos comenta en los portales basura de los cuales nos llueven noticias en las redes sociales.

En cuanto a los noticieros difiero un poco, si uno se quiere informar de algo, lo último que tiene que mirar es un noticiero (tendenciosos, pasan las noticias que le conviene a ciertos grupos políticos, repiten ciertos contenidos para generar alarma pública (un homicidio en la cabeza de la gente se multiplica porque te lo pasan 25 veces por día)), y en adición a eso la mitad de las noticias son en condicional ("habría robado, habría dicho") entre otras yerbas. En definitiva viven para hacer guita, dicen lo que quieren sin importar si es mentira o verdad, laburan para ciertos grupos "a cara de perro" , y una enorme cantidad de gente en el país cree que son una fuente de información confiable. En fin, si el objetivo es mantener a la masa anestesiada, lo cumplen de forma maravillosa.

Lo único que se puede ver en un noticiero son los goles del fin de semana y el pronóstico del tiempo :P.

Tortuga
14-09-2017, 12:09 PM
Quizá me expresé mal, hay gente idiota, gente ignorante y gente que es las dos cosas a la misma vez (aunque ignorantes somos todos en cierto punto.)
Casualmente la gente menos ignorante es la que menos comenta en los portales basura de los cuales nos llueven noticias en las redes sociales.

En cuanto a los noticieros difiero un poco, si uno se quiere informar de algo, lo último que tiene que mirar es un noticiero (tendenciosos, pasan las noticias que le conviene a ciertos grupos políticos, repiten ciertos contenidos para generar alarma pública (un homicidio en la cabeza de la gente se multiplica porque te lo pasan 25 veces por día)), y en adición a eso la mitad de las noticias son en condicional ("habría robado, habría dicho") entre otras yerbas. En definitiva viven para hacer guita, dicen lo que quieren sin importar si es mentira o verdad, laburan para ciertos grupos "a cara de perro" , y una enorme cantidad de gente en el país cree que son una fuente de información confiable. En fin, si el objetivo es mantener a la masa anestesiada, lo cumplen de forma maravillosa.

Lo único que se puede ver en un noticiero son los goles del fin de semana y el pronóstico del tiempo :P. Jaja si te entendi, pero para mi no hay gente idiota, o sea tenes gente mas o menos ignorante y despues tenes personas con incapacidades mentales pero por algun sindrome. Entiendo que hay una idea de tratar de idiota al que actua de manera incoherente pero yo siempre se lo achaco a la ignorancia.

Lo de las noticias si, concuerdo contigo, por ahi no me entendiste, digo que de lo unico que te sirven los programas o portales, es para enterarte de que paso algo, o sea asaltaron el banco republica, listo, hasta ahi sirve la noticia, el resto ya es cualquier cosa como si fueras por la ruta y ves un cartel que dice obra en construccion, bueno te enteraste que estan construyendo algo, no sabes ni que, ni por que, ni como ni cuando termina, jaja quedate conque estan construyendo nomas.

Gbolso
14-09-2017, 12:25 PM
Si el tipo se conecta a internet con un chip descartable, despues a Tor, se encadena a un par de proxies de esos libres, y manda el mail desde un 10 minute mail, la punta de la poronga le agarran la IP.


Debe haber cometido algun descuido. No era un pendejo, y no creo que haya aprendido ayer.


Igual, la seguridad informatica en Uruguay es un chiste, sumado a que esa noticia vende humo como la mierda.


Por cierto, para mi de ingeniero no era un sorete, o era pero es un dato irrelevante, ninguna rama de ingenieria aca se enfoca en ciberseguridad. Con lo bruto que son los sysadmins aca no necesitas ser ingeniero para meter el dedo en el culo

En la UDELAR hay un postgrado en Seguirdad Informatica para Ing en sistemas o Ing en telecomunicaciones. Asi que haber hay, pero estoy de acuerdo que el tipo debe ser un banana nomas no es tan dificil esconder la IP, si lo encontraron de otra manera vaya y pase, pero para que te agarren la IP tenes que ser medio boludo.

Thug Unicorn
14-09-2017, 12:26 PM
Ahora si, claro como el agua XD. Tal cual lo de las noticias, solo se pueden tomar como un "Pasó esto" . Después informarse por otro lado si la intención es recibir información seria.

Master of the Wind
14-09-2017, 02:34 PM
En la UDELAR hay un postgrado en Seguirdad Informatica para Ing en sistemas o Ing en telecomunicaciones. Asi que haber hay, pero estoy de acuerdo que el tipo debe ser un banana nomas no es tan dificil esconder la IP, si lo encontraron de otra manera vaya y pase, pero para que te agarren la IP tenes que ser medio boludo.

Si, lo se, pero es un posgrado, y tiene gran parte dedicada a software y gerenciamiento, y lo que sobra redes y SO. Ojo, con ese posgrado de la FING debes ser la eminencia de la seguridad aca, tambien desconozco el nivel de profundidad con el que se ven los temas

Igual encima de que se reciben pocos ingenieros, no creo que todos agarren para ese lado, y mucho menos que el banana ese sea uno de ellos :P

TheWaldo
15-09-2017, 02:59 AM
Si, lo se, pero es un posgrado, y tiene gran parte dedicada a software y gerenciamiento, y lo que sobra redes y SO. Ojo, con ese posgrado de la FING debes ser la eminencia de la seguridad aca, tambien desconozco el nivel de profundidad con el que se ven los temas

Igual encima de que se reciben pocos ingenieros, no creo que todos agarren para ese lado, y mucho menos que el banana ese sea uno de ellos :PTambién esta la licenciatura en computación con perfil computación confiable, qué ésta relacionada con con 3 áreas principalmente, fundamentos en programación, métodos formales y seguridad informática.

El tipo se vio la charla de TEDx "Crónicas de un hacker | El Cuervo" y se la re creyó.

Enviado desde mi Redmi 3S mediante Tapatalk

zuji
19-09-2017, 04:23 PM
Eso mismo comentaba con mis compañeros de laburo ayer... peteadas nivel dios... aparte un supuesto ingeniero. Lo último que se me ocurriría sería hackear desde mi casa... notebook, chip descartable con modem usb, tor proxies etc etc... en el caso de que te saliera mal la jugada al menos no les dejas la dirección de tu casa.

Todo depende de quién sea tu "adversario" no, si bien es verdad que nuestros países son re primitivos en estos temas, siempre pueden pedir ayuda del norte y ahí vas muerto, además de que TOR a esta altura está bastante monitoreado/comprometido.

Al que le interese, hay todo un mundo de estas cuestiones buscando por "hacking opsec".

Thug Unicorn
20-09-2017, 08:09 AM
Todo depende de quién sea tu "adversario" no, si bien es verdad que nuestros países son re primitivos en estos temas, siempre pueden pedir ayuda del norte y ahí vas muerto, además de que TOR a esta altura está bastante monitoreado/comprometido.

Al que le interese, hay todo un mundo de estas cuestiones buscando por "hacking opsec".

Sin duda, pero yo digo, desde el punto de vista de un ignorante (menos hacking que actor de película yankee) que algunas cosas parecen ser obvias... nunca se me ocurriría hackear y pedir rescate desde mi casa por ejemplo... si tenés en cuenta que te pueden llegar a trackear. Menos aún conservar el/los dispositivos que use.

zuji
20-09-2017, 05:50 PM
Sin duda, pero yo digo, desde el punto de vista de un ignorante (menos hacking que actor de película yankee) que algunas cosas parecen ser obvias... nunca se me ocurriría hackear y pedir rescate desde mi casa por ejemplo... si tenés en cuenta que te pueden llegar a trackear. Menos aún conservar el/los dispositivos que use.

Ni hablar, nomás a lo que me refería es que hay cosas más sutiles por las que te pueden agarrar, especialmente si como dice la nota la operación duró 7 meses!

Master of the Wind
20-09-2017, 05:56 PM
Todo depende de quién sea tu "adversario" no

Eso es cierto, yo me cago de risa cuando viene gente y me dice "vos sabes hackear cuentas de facebook"? Es como querer ir a asaltar el banco central yo solo armado con una cuchara