Detenido un rumano por estafar 700.000 dólares a través del phishing

Sophos Press Release

El estafador cibernético fue extraditado a EE.UU desde España

Sophos, compañía de seguridad TI y control de contenidos, ha informado de la detención de un phisher rumano de 22 años, acusado de robar 700.000 dólares de unas 7.000 personas.

El método utilizado por Sergio Daniel Popa, que así se llama el ciberdelincuente, fue a través de ataques de phishing con envíos masivos de correos electrónicos y supuestamente remitidos por entidades financieras, incluyendo PayPal y Citibank. Ahora se enfrenta a 10 años de cárcel y una multa de 500.000 dólares.

Sergio Daniel Popa fue extraditado a Estados Unidos desde España el pasado mes de junio. Según fuentes, redirigía a sus víctimas llevándoles a sitios web falsos y les engañaba para que revelaran datos personales, tales como el número PIN, nombre, dirección, cuenta bancaria y números de tarjetas de crédito o de la seguridad social. En definitiva, datos que podía usar para su propio beneficio económico.

“Las autoridades han realizado un gran trabajo con este caso llevando a Popa a enfrentarse ante un tribunal” afirma Graham Cluley, Consultor de tecnología de Sophos. “Tristemente, todavía existen muchos otros criminales que se aprovechan de inocentes usuarios de Internet a los que le roban su identidad por su imprudencia”

Según ciertas informaciones, Popa también vendía “phishing kits” con instrucciones de cómo falsificar tarjetas de crédito. Expertos de Sophos ven cómo este ciberdelincuente tiene una alta opinión de su posición dentro del hampa criminal, tal y como se evidencia en un correo electrónico que envió a un socio en enero de 2005:

“Escuche con atención, soy un acreditado [sic] profesional del hampa. He realizado numerosas estafas e información de tarjetas de crédito. Puedo también conseguir créditos y dinero en efectivo de cajeros automáticos. Cobro por mis servicios, pero soy un gran proveedor de todo”

Sophos recomienda a todos los usuarios de que se aseguren que tienen toda la protección posible para enfrentarse a este tipo de ataques, incluyendo spam, phishing y malware y tomen precauciones cuando respondan o pinchen enlaces en correos electrónicos que pidan información personal o datos financieros.

Para más información y consejos de cómo protegerse frente a los ataques de phishing, por favor, visite: www.sophos.com/security/best-practice/phishing.html

Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones de seguridad completa, fáciles de desplegar, administrar y utilizar con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado y protección para estaciones, Internet, correo electrónico, móviles y redes con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas.

Sophos cuenta con sedes en Boston (EE. UU.) y Oxford (Reino Unido).