Una vida de ciberdelincuencia o cómo un hacker nigeriano ganó más de 100.000 dólares

Por este motivo los investigadores de Check Point Software Technologies, revela que hace tan solo unos meses descubrieron la identidad de un cibercriminal que ha estado activo durante más de siete años, llegando a ganar al menos 100.000 dólares, aunque se estima que haya alcanzado esa cifra en diferentes ocasiones.

Este hacker, conocido como “Dton”, es un cibercriminal de 25 años que vive en la ciudad de Benin, un lugar cuya población es de casi 1,5 millones de habitantes y que se encuentra situada al sur de Nigeria. Tal y como se desprende de su currículum, “Dton” parece un ciudadano modelo, pero esa no es su única identidad, ya que, bajo el nombre de Bill Henry, ha desarrollado una carrera como cibercriminal especializado en la compra de bienes utilizando tarjetas de crédito robadas, así como lanzar ataques de phishing y malware.

Sus comienzos: estafas con tarjetas de crédito robadas

Su aventura comenzó realizando especulaciones en bolsa: invirtió cerca de 13.000 dólares en comprar los datos de 1.000 tarjetas de crédito en un mercado negro online especializado. Por cada tarjeta robada conseguida, cuyo precio variaba entre los 4 y 16 dólares cada una, “Dton” podía llegar a revenderlas por unos 550 dólares. Sin embargo, si se interceptaba la transacción, lo volvía a intentar con otro proveedor o con otra tarjeta hasta alcanzar el éxito. Gracias a este primer “negocio” este hacker ha capaz de facturar al menos 100.000 dólares.

Sin embargo, la continua compra de nuevos paquetes de datos de tarjetas robadas empezó a desagradarle, puesto que lo que más le molestaba era tener que realizar los pagos por adelantado, y además deseaba obtener mayores márgenes y beneficios. Así que decidió comprar "leads" - direcciones de correo electrónico masivas de objetivos potenciales, para poder lanzar sus propios ataques.

Avanzando en la comercialización de malware a escala múltiple

Dton decidió comprar las herramientas propias para dedicarse a crear malware con la intención de lanzar campañas masivas de spam a su lista de objetivos. Dichas herramientas incluían software de cifrado estándar, programas de robo de información y keyloggers. Gracias a ello, pudo crear su propio malware, insertarlo en un documento (aparentemente inofensivo), y enviarlo a su gran lista de contactos a través del e-mail.

Todo este proceso le permitió obtener una gran cantidad de datos de los usuarios que pudo utilizar para ganar con ello más dinero y cumplir también con su jefe, ya que Dton no es un agente único: tiene un jefe, que a su vez depende de otro jefe. Estos jefes le dan el dinero necesario para comenzar a operar, pero a cambio esperan un gran beneficio de sus inversiones. Es el equivalente cibernético de una "venta piramidal" o un plan de marketing de varios niveles.

Finalmente, cansado de rendir cuentas a terceros, decidió desarrollar su propio malware desde cero sin firma conocida, y capaz de sortear la mayoría de las defensas de seguridad para poder trabajar por su cuenta.

El cazador cazado

Como Dton no es programador, contrató a una persona llamada "RATs & exploits" para desarrollar su propio malware. Sin embargo, al parecer, pronto hizo cierta la expresión "no hay honor entre ladrones", ya que hackeó el equipo de su compañero de fechorías para poder espiar su trabajo e intentar acceder a algunos de sus secretos. Esto no fue suficiente, y más adelante también comenzó a trabajar con otro personaje turbio desarrollador de un programa especializado de malware packer, aunque más adelante se pelearon discutiendo sobre los precios y el uso. El resultado fue que, cuando Bill / Dton dejó de conseguir lo que quería, denunció a la otra parte a la Interpol.