Ataques

WeLeakInfo: la web que vendía tu contraseña por dos euros

¿Tienes idea de en cuántas bases de datos están tu email, tu teléfono...? Quizás te interese saber que 21 ciberdelincuentes han sido detenidos por comprar datos personales en una web llamada WeLeakInfo.

WeLeakInfo aviso FBI NCA

¿Crees que están seguros los datos del perfil que te creaste en la web de la empresa de tu GPS? ¿Alguna vez has dado la matrícula de tu coche para gestionar un servicio de forma online? Si es así y la empresa responsable sufre una fuga de datos, la información sobre tu vehículo puede acabar en plataformas como WeLeakInfo. También tus contraseñas, e-mail y número de teléfono. Por suerte, esta página ya ha sido neutralizada.

Durante las últimas cinco semanas, 21 personas de entre 18 y 38 años han sido arrestadas en el Reino Unido por su relación con WeLeakInfo. Los detenidos habían comprado a través de dicha web datos privados de acceso, que habían sido extraídos de los servicios de otras páginas.

A nueve de los arrestados se les procesa por delitos informáticos, otros nueve se enfrentan a acusaciones de fraude, y tres a ambos cargos. Entre todos ellos habían amasado 41.000 libras -45.400 euros- en BitCoins, que la policía británica les ha confiscado. Desde el lanzamiento de la operación el pasado 16 de noviembre, otras 69 personas en el Reino Unido han recibido visitas de las autoridades para advertirles de que podían estar participando potencialmente en una actividad criminal… y estas rondas continúan. Entre los advertidos hay incluso un joven de 16 años.

Así «hacían su agosto»

Cinco cuerpos policiales han coordinado conjuntamente la operación: el FBI estadounidense, la Agencia Nacional Contra el Crimen británica -la NCA-, y las policías holandesa, alemana y norirlandesa. El 17 de enero consiguieron incautar y clausurar WeLeakInfo, que llevaba operativa desde el 2017. Curiosamente, al enterarse de que había dejado de funcionar, los clientes de WeLeakInfo reclamaban en redes sociales que les devolvieran el dinero.

Su funcionamiento era muy sencillo: funcionaba como un motor de búsqueda de datos robados. Se introducía el nombre o el correo de una persona, y salía toda la información personal que se hubiera filtrado. Para ello, hacía un barrido de las distintas bases de datos vulneradas. En total, se habían indexado más de 12.000 millones de credenciales: nombres, correos electrónicos, números de teléfono, contraseñas… La información procedía de más de 10.000 operaciones de robo de datos. El hecho de que muchas personas utilicen las mismas contraseñas para casi todos los servicios en los que tienen cuenta facilita el trabajo a crackers como los de esta web.

WeLeakInfo era un portal tan profesionalizado que ofrecían planes de suscripción, como si se tratase de cualquier otra plataforma virtual. A quien quisiera los servicios de estos cibercriminales le daban desde un acceso de 24 horas por dos libras -2,20 euros-, hasta un paquete «Elite» de 70 libras por tres meses -77,50 €-. Siempre con búsquedas ilimitadas y con el soporte técnico de estos hackers maliciosos. De hecho, WeLeakInfo tenía incluso perfil oficial en Twitter. Se podía pagar con tarjetas de crédito y de débito, así como con las monedas virtuales Bitcoin, Ethereum y Litecoin.

Un mensaje para los hackers con talento

Según la NCA, la localización de los clientes es clave para acabar con estas actividades. Muchos delincuentes pagaban por descargarse información utilizable en sus propios fraudes o ciberataques. Las autoridades sospechan que algunos de ellos llegaron a comprar también encriptadores, así como virus troyanos que facilitaran el acceso remoto a otros ordenadores. Pero, como bien dice el jefe de la unidad de cibercrimen de la NCA, Paul Creffield: «las destrezas informáticas están muy demandadas y hay grandes posibilidades en la industria tecnológica para aquellos que escojan usar sus habilidades legalmente«.

Si quieres quedarte tranquilo sobre la protección de tus datos, existen algunas herramientas útiles en Internet. La web Haveibeenpwned.com te permite introducir tu correo electrónico para averiguar si se encuentra en alguna base de datos crackeada… y este portal conoce más de 9.300 millones.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.