CASO DTON

Una vida de ciberdelincuencia o cómo un hacker nigeriano ganó más de 100.000 dólares

Recibir correos que suponen un intento de phishing o que contienen archivos adjuntos sospechosos es algo a lo que los internautas se enfrentan prácticamente cada día. Sin embargo, en pocas ocasiones la gente se para a pensar quién es el primer emisor de este mensaje.

Cibersur.com | 17/03/2020 17:32
Por este motivo los investigadores de Check Point Software Technologies, revela que hace tan solo unos meses descubrieron la identidad de un cibercriminal que ha estado activo durante más de siete años, llegando a ganar al menos 100.000 dólares, aunque se estima que haya alcanzado esa cifra en diferentes ocasiones.

Este hacker, conocido como “Dton”, es un cibercriminal de 25 años que vive en la ciudad de Benin, un lugar cuya población es de casi 1,5 millones de habitantes y que se encuentra situada al sur de Nigeria. Tal y como se desprende de su currículum, “Dton” parece un ciudadano modelo, pero esa no es su única identidad, ya que, bajo el nombre de Bill Henry, ha desarrollado una carrera como cibercriminal especializado en la compra de bienes utilizando tarjetas de crédito robadas, así como lanzar ataques de phishing y malware.

Sus comienzos: estafas con tarjetas de crédito robadas

Su aventura comenzó realizando especulaciones en bolsa: invirtió cerca de 13.000 dólares en comprar los datos de 1.000 tarjetas de crédito en un mercado negro online especializado. Por cada tarjeta robada conseguida, cuyo precio variaba entre los 4 y 16 dólares cada una, “Dton” podía llegar a revenderlas por unos 550 dólares. Sin embargo, si se interceptaba la transacción, lo volvía a intentar con otro proveedor o con otra tarjeta hasta alcanzar el éxito. Gracias a este primer “negocio” este hacker ha capaz de facturar al menos 100.000 dólares.

Sin embargo, la continua compra de nuevos paquetes de datos de tarjetas robadas empezó a desagradarle, puesto que lo que más le molestaba era tener que realizar los pagos por adelantado, y además deseaba obtener mayores márgenes y beneficios. Así que decidió comprar "leads" - direcciones de correo electrónico masivas de objetivos potenciales, para poder lanzar sus propios ataques.

Avanzando en la comercialización de malware a escala múltiple

Dton decidió comprar las herramientas propias para dedicarse a crear malware con la intención de lanzar campañas masivas de spam a su lista de objetivos. Dichas herramientas incluían software de cifrado estándar, programas de robo de información y keyloggers. Gracias a ello, pudo crear su propio malware, insertarlo en un documento (aparentemente inofensivo), y enviarlo a su gran lista de contactos a través del e-mail.

Todo este proceso le permitió obtener una gran cantidad de datos de los usuarios que pudo utilizar para ganar con ello más dinero y cumplir también con su jefe, ya que Dton no es un agente único: tiene un jefe, que a su vez depende de otro jefe. Estos jefes le dan el dinero necesario para comenzar a operar, pero a cambio esperan un gran beneficio de sus inversiones. Es el equivalente cibernético de una "venta piramidal" o un plan de marketing de varios niveles.

Finalmente, cansado de rendir cuentas a terceros, decidió desarrollar su propio malware desde cero sin firma conocida, y capaz de sortear la mayoría de las defensas de seguridad para poder trabajar por su cuenta.

El cazador cazado

Como Dton no es programador, contrató a una persona llamada "RATs & exploits" para desarrollar su propio malware. Sin embargo, al parecer, pronto hizo cierta la expresión "no hay honor entre ladrones", ya que hackeó el equipo de su compañero de fechorías para poder espiar su trabajo e intentar acceder a algunos de sus secretos. Esto no fue suficiente, y más adelante también comenzó a trabajar con otro personaje turbio desarrollador de un programa especializado de malware packer, aunque más adelante se pelearon discutiendo sobre los precios y el uso. El resultado fue que, cuando Bill / Dton dejó de conseguir lo que quería, denunció a la otra parte a la Interpol.



Envíanos tus Comentarios

Cibersur no se hace responsable de las opiniones reflejadas en los comentarios
introducir este texto en la contenedor de la izquierda recargar
Comentarios - total 1
  • 1
    Micheal Benson - 18-03-2020 21:41:35

    Para introducir correctamente mí mismo, soy el Sr. Michael Benson un prestamista privado, doy a préstamo mínimo de € 5.000 euros o su equivalente en otras monedas a cualquier cantidad de préstamos a tipo de interés del 3%, esta es una oportunidad financiera a su puerta, Obtenga su préstamo 2020 rápidamente. Hay tanta gente afuera que busca oportunidades financieras o ayuda a la vuelta de la esquina y en Lugares, y aún así no pueden conseguir uno, pero aquí está. Oportunidades de financiamiento en su puerta y, como tal, no puede permitirse el lujo de perder esta oportunidad. Este servicio está hecho para personas, empresas, hombres de negocios y mujeres y la disponibilidad de cualquier cantidad que desee para obtener más información. Contáctenos por correo electrónico: MICHEALBENSONLOANAGENCY@GMAIL.COM Formulario de solicitud de préstamo y devuélvalo Whatsapp:+61447666281. Nombre completo ................. Número de teléfono privado ................ País .................. Dirección ................ Estado ............... Años .............. Has aplicado antes o no. ............. Estado .............. Cantidad del préstamo necesaria. .................. Periodo de préstamo ................ Ocupación................. Ingreso mensual ..................... En reconocimiento de estos detalles, le enviaremos nuestro acuerdo con el cronograma de reembolso, y si acepta los Términos y Condiciones, podrá obtener su préstamo una vez aprobado, dependiendo de la gravedad, urgencia y confianza que tengamos para usted. Estoy esperando tu respuesta rápida. Atentamente Micheal Benson.



Quienes Somos | Publicidad | Suscripción | Contacto | Nota Legal
© CIBERSUR Edita CPS S.L. en Sevilla (España, UE)