Pirata informático brasileño acusado de extorsionar 3,2 millones de dólares en bitcoins tras vulnerar 300.000 cuentas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un ciudadano brasileño ha sido acusado en Estados Unidos por supuestamente amenazar con liberar datos robados al piratear la red de una empresa en marzo de 2020.

Junior Barros De Oliveira, de 29 años, de Curitiba, Brasil, ha sido acusado de cuatro cargos de amenazas extorsivas que involucran información obtenida de computadoras protegidas y cuatro cargos de comunicaciones amenazantes, dijo el Departamento de Justicia de Estados Unidos (DoJ) en una acusación formal revelada a principios de esta semana.

La víctima, una subsidiaria brasileña de una empresa con sede en Nueva Jersey, vio vulneradas sus computadoras por el acusado, quien luego explotó el acceso para robar información confidencial de los clientes de unos 300.000 clientes en al menos tres ocasiones.

Se alega que De Oliveira envió posteriormente un mensaje de correo electrónico al director ejecutivo (CEO) de la empresa en septiembre de 2020 utilizando un alias, exigiendo un pago de 300 bitcoins (valorados en unos 3,2 millones de dólares en ese momento) a cambio de no vender los datos.

Un mes después, el acusado reenvió el mensaje mencionado tanto al director ejecutivo como a un ejecutivo que trabajaba en la filial brasileña.

En uno de los mensajes de seguimiento enviados a un representante de la empresa, De Oliveira dijo que estaba «muy interesado en ayudarlos a resolver esta falla de seguridad», pero dijo que incurrirá en una tarifa de consultoría de 75 bitcoins (unos 800.000 dólares en ese momento). El acusado también proporcionó instrucciones sobre cómo realizar el pago a una billetera Bitcoin.

Cada uno de los cuatro cargos de amenazas extorsivas conlleva una pena máxima de prisión de 5 años y una multa máxima de 250.000 dólares o el doble del valor de cualquier ganancia o pérdida, lo que sea mayor.

Asimismo, cada uno de los cuatro cargos de comunicaciones amenazantes conlleva una pena máxima de prisión de 2 años y una multa máxima de $250,000 o el doble del valor de cualquier ganancia o pérdida, lo que sea mayor.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *