Sophos, compañía de seguridad TI y control de contenidos, ha informado de la detención de un phisher rumano de 22 años, acusado de robar 700.000 dólares de unas 7.000 personas.
El método utilizado por Sergio Daniel Popa, que así se llama el ciberdelincuente, fue a través de ataques de phishing con envíos masivos de correos electrónicos y supuestamente remitidos por entidades financieras, incluyendo PayPal y Citibank. Ahora se enfrenta a 10 años de cárcel y una multa de 500.000 dólares.
Sergio Daniel Popa fue extraditado a Estados Unidos desde España el pasado mes de junio. Según fuentes, redirigía a sus víctimas llevándoles a sitios web falsos y les engañaba para que revelaran datos personales, tales como el número PIN, nombre, dirección, cuenta bancaria y números de tarjetas de crédito o de la seguridad social. En definitiva, datos que podía usar para su propio beneficio económico.
“Las autoridades han realizado un gran trabajo con este caso llevando a Popa a enfrentarse ante un tribunal” afirma Graham Cluley, Consultor de tecnología de Sophos. “Tristemente, todavía existen muchos otros criminales que se aprovechan de inocentes usuarios de Internet a los que le roban su identidad por su imprudencia”
Según ciertas informaciones, Popa también vendía “phishing kits” con instrucciones de cómo falsificar tarjetas de crédito. Expertos de Sophos ven cómo este ciberdelincuente tiene una alta opinión de su posición dentro del hampa criminal, tal y como se evidencia en un correo electrónico que envió a un socio en enero de 2005:
“Escuche con atención, soy un acreditado [sic] profesional del hampa. He realizado numerosas estafas e información de tarjetas de crédito. Puedo también conseguir créditos y dinero en efectivo de cajeros automáticos. Cobro por mis servicios, pero soy un gran proveedor de todo”
Sophos recomienda a todos los usuarios de que se aseguren que tienen toda la protección posible para enfrentarse a este tipo de ataques, incluyendo spam, phishing y malware y tomen precauciones cuando respondan o pinchen enlaces en correos electrónicos que pidan información personal o datos financieros.
Para más información y consejos de cómo protegerse frente a los ataques de phishing, por favor, visite: www.sophos.com/security/best-practice/phishing.html
Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones de seguridad y protección de datos fáciles de administrar, implementar y utilizar, con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, control del acceso a la red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas. Más de dos décadas de experiencia, el reconocimiento de los mejores analistas y numerosos premios del sector, sitúan a Sophos como uno de los líderes en seguridad y protección de datos.
Sophos tiene sedes centrales en Boston (EE. UU.) y Oxford (Reino Unido). Para más información, visite www.sophos.com.