Detienen al líder de FIN7, el grupo hacker que robaba datos de tarjetas de crédito y luego las revendía

La tarjeta de crédito es algo que utilizamos cada día para pagar. Tenemos varios métodos para pasarla, ya sea con la banda magnética, con el chip, o mediante NFC. Sin embargo, esta tecnología no está libre de ataques, como los que ha realizado un ucraniano de 30 años que ha sido detenido en Huelva por la Policía Nacional, el cual es miembro de la organización FIN7.

FIN7: cae un nuevo líder de esta peligrosa organización

Este hacker, que estaba integrado en una banda criminal, había conseguido acceder a los sistemas informáticos de más de 100 empresas de restauración en todo el mundo. Para ello, utilizaba un software que infectaba los TPV (terminal de punto de venta) para interceptar los datos de las tarjetas bancarias de los clientes cuando realizaban pagos. Posteriormente, vendía los datos de esas tarjetas en foros de “carding”.

La Policía Nacional cree que el arrestado era uno de los líderes de la organización, la cual recibía el sobrenombre de FIN7 en el entorno de la ciberseguridad. Entre las empresas hacia las que dirigían los ataques se encontraban restaurantes, bares y salones de juego ubicados sobre todo en Reino Unido y Estados Unidos.

El vector de infección era un email de phising que se enviaba a las empresas. Estos emails contenían un archivo en formato de Microsoft Office (normalmente en .doc), el cual incluía el malware. Cuando se abría el archivo, éste contactaba con un servidor remoto para descargar el malware de control, el cual permitía al atacante obtener la información de las tarjetas.

Carbanak, el software responsable del robo de millones de tarjetas de crédito

Este software se vende en sitios como la Dark Web, y se conoce como Carbanak. Con él, además de robar los datos y transferencia de todo tipo de archivos de los usuarios infectados, con acceso persistente a sus sistemas. En total, se ha relacionado al detenido con el robo de datos a 100 empresas.

En marzo de este año se produjo también la detención de otro ciudadano ucraniano de 34 años en Alicante relacionado con Carbanak, después de haber sustraído una cifra estimada de 10.000 millones de dólares. El ataque permitía al atacante ir a un cajero, y con el móvil hacer que el cajero empezase a emitir dinero en efectivo. Esto se podía hacer con cajeros ubicados en cualquier parte del mundo. Posteriormente, pasaban a blanquear el dinero comprando criptomonedas. En el siguiente vídeo podemos ver cómo funciona este tipo de ataques.

El grupo FIN7 está relacionado con el robo de al menos 15 millones de tarjetas de crédito, afectando a 3.600 empresas. Está considerado como el más sofisticado y agresivo del mundo en este segmento. Con este son ya cuatro los arrestos realizados, pero la banda es mucho más grande.

La detención del ataquen se ha producido en Huelva, donde estaba pasando unos días de vacaciones. La orden de detención fue dada a raíz de una Comisión Rogatoria Internacional y una Orden Internacional de Detención emitida por Estados Unidos.

Fuente: Policía Nacional | adslzone