1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. Cámaras de Anillo Pirateadas Utilizadas para Grabar a las Víctimas de Golpes

Cámaras de Anillo Pirateadas Utilizadas para Grabar a las Víctimas de Golpes

Foto: BrandonKleinPhoto/ Shutterstock.com

Dos hombres estadounidenses han sido acusados de piratear las cámaras de seguridad domésticas Ring de una docena de personas al azar y luego "aplastarlas", informando falsamente un incidente violento en la dirección del objetivo para engañar a la policía local para que respondiera con fuerza. Los fiscales dicen que el dúo usó los dispositivos Ring comprometidos para transmitir imágenes de video en vivo en las redes sociales de la policía allanando las casas de sus objetivos y para burlarse de las autoridades cuando llegaron.

Fiscales en Los Ángeles alegan que tiene 20 años James Thomas Andrew McCarty, también conocido como "Aspertaine", de Charlotte, Carolina del Norte, y Kya Christian Nelson, alias "ChumLul", de 22 años, de Racine, Wisconsin., conspiró para hackear Yahoo cuentas de correo electrónico pertenecientes a víctimas en los Estados Unidos. A partir de ahí, los dos supuestamente verificarían cuántas de esas cuentas de Yahoo estaban asociadas con cuentas en anillo, y luego apuntarían a personas que usaban la misma contraseña para ambas cuentas.

Una acusación revelada esta semana dice que en el lapso de solo una semana en noviembre de 2020, McCarty y Nelson identificaron y aplastaron al menos a una docena de víctimas diferentes en todo el país.

"Los acusados supuestamente accedieron sin autorización a los dispositivos Ring de las víctimas y transmitieron el audio y el video de esos dispositivos en las redes sociales durante la respuesta policial", dice instrucción de Martín Estrada, el Fiscal Federal para el Distrito Central de California. "También presuntamente se burlaron verbalmente de los oficiales de policía que respondieron y de las víctimas a través de los dispositivos Ring durante varios de los incidentes.”

James Thomas Andrew McCarty.

La acusación formal acusa a McCarty de continuar su juerga de golpes en 2021 desde su ciudad natal en Kayenta, Arizona., donde llamó en amenazas de bomba o situaciones de rehenes falsos en más de dos docenas de ocasiones.

El Telegrama y Discordia los alias supuestamente utilizados por McCarty," Aspertaine "y" Couch", entre otros, corresponden a una identidad que estaba activa en ciertos canales dedicados al intercambio de tarjetas SIM, un delito que implica robar números de teléfonos inalámbricos y secuestrar las cuentas financieras y de redes sociales en línea vinculadas a esos números.

Aspertaine se jactó en Discord de que había acumulado más de $330,000 en moneda virtual. En Telegram, el alias Aspertaine/ Couch frecuentaba varios canales populares de intercambio de SIM, donde inicialmente estaban activos como "titular", un miembro del grupo de intercambio de SIM que acepta retener las tarjetas SIM utilizadas en el atraco después de que se complete una toma de posesión de la cuenta. Aspertaine más tarde afirmó una participación más directa en ataques individuales de intercambio de SIM.

En septiembre, KrebsOnSecurity dio la noticia de una amplia investigación federal sobre ofertas de "violencia como servicio" en Telegram y otras redes sociales, en las que las personas pueden ajustar cuentas contratando a extraños para llevar a cabo ataques físicos como ladrillazos, tiroteos y bombas incendiarias en la dirección de un objetivo.

La historia observó que los intercambiadores de SIM estaban especialmente enamorados de estos servicios de violencia" IRL "o" En la Vida Real", que con frecuencia usaban para atacarse entre sí en respuesta a desacuerdos sobre cómo dividir el dinero robado entre ellos. Y varios compañeros de Aspertaine en estos canales de intercambio de SIM afirmaron que habían sido estafados después de que Aspertaine les quitara más de una parte justa.

En agosto, un miembro de un popular grupo de intercambio de SIM en Telegram que fue menospreciado por Aspertaine publicó la palabra de que estaba buscando algo de violencia física para ser visitado en la dirección de McCarty en Carolina del Norte. "Cualquiera que viva cerca de aquí y quiera [hacer] un trabajo para mí", decía el anuncio de trabajo con la dirección de McCarty. "Los trabajos oscilan entre $1k y 5 50k.Pago en BTC [bitcoin]."No está claro si alguien respondió a esa oferta de trabajo.

Ring, Inc., que es propiedad de Amazon, dijo que se enteró de que los malos actores usaban credenciales de correo electrónico de clientes robadas obtenidas de servicios externos (que no son de Ring) para acceder a otras cuentas, y tomó medidas inmediatas para ayudar a esos clientes a proteger sus cuentas de Ring.

"También apoyamos al FBI en la identificación de los individuos responsables", dijo la compañía en un comunicado escrito. "Nos tomamos la seguridad de nuestros clientes extremadamente en serio, por eso hicimos obligatoria la verificación en dos pasos, realizamos escaneos regulares de contraseñas en anillo comprometidas en violaciones que no son de anillo e invertimos continuamente en nuevas protecciones de seguridad para fortalecer nuestros sistemas. Estamos comprometidos a continuar protegiendo a nuestros clientes y a perseguir enérgicamente a aquellos que buscan dañarlos.”

KrebsOnSecurity publicado recientemente El Salario de la Reutilización de Contraseñas: Tu Dinero o Tu Vida, que señaló que cuando los usuarios normales de computadoras caen en el desagradable hábito de reciclar contraseñas, el resultado suele ser algún tipo de pérdida financiera. Mientras que, cuando los ciberdelincuentes reutilizan contraseñas, a menudo les cuesta su libertad.

Pero tal vez esa historia debería actualizarse, porque ahora está claro que la reutilización de contraseñas también puede ponerlo en peligro de muerte. Los ataques de swatting son engaños peligrosos y costosos que a veces terminan en tragedia.

En junio de 2021, un matamoscas en serie de 18 años de Tennessee fue sentenciado a cinco años de prisión por su papel en un ataque de matamoscas fraudulento que condujo a la muerte de un hombre de 60 años.

En 2019, los fiscales dictaron una sentencia de 20 años a Tyler Barriss, un matamoscas en serie de California de 26 años que admitió haber hecho una llamada de emergencia falsa a la policía a fines de 2017 que condujo a la muerte a tiros de un hombre inocente de Kansas.

McCarty fue arrestado la semana pasada y acusado de conspiración para acceder intencionalmente a computadoras sin autorización. Los fiscales dijeron que Nelson está actualmente encarcelado en Kentucky en relación con una investigación no relacionada.

Si son declarados culpables del cargo de conspiración, ambos acusados enfrentarían una pena máxima legal de cinco años en una prisión federal. El cargo de acceder intencionalmente sin autorización a una computadora conlleva una sentencia máxima posible de cinco años. Una condena por el cargo adicional contra Nelson, robo de identidad agravado, conlleva una sentencia obligatoria de dos años consecutivos.

Actualización, 11: 48 a.m., Dic. 20: Declaración agregada de Ring. Descripción modificada de un "titular" en el lenguaje de intercambio de SIM.



>>Más