Ciberdelincuente capturado, contaba con la base de datos robados más grande del mundo

El gobierno de Ucrania anunció la detención de un cibercriminal que iba a comercializar información producto de una mega filtración. Además, tenía en su poder datos de tarjetas y billeteras electrónicas.

El Servicio de Seguridad de Ucrania (SBU) detuvo a un ciberdelincuente conocido popularmente en la Deep Web, como “Sanix». La aprehensión del criminal, se produce casi un año después de que éste publicará en un foro y a través de diferentes canales de Telegram la venta de una base de datos que incluía 773 millones de correos electrónicos y 21 millones de contraseñas únicas, hecho que preocupó de sobremanera a varios expertos en ciberseguridad, pues correspondía a la base de datos más grande de la historia en ser comercializada en el mercado negro de la red.

Aunque los servicios secretos ucranianos no han revelado el nombre real de este cibercriminal, indicaron que la base a comercializar (de 87 GB) correspondía a una pequeña parte de la cantidad total de datos que han sido incautados. Sanix tenía, al menos, siete bases de datos similares entre
las que se acumularían 3 TB de datos robados.

Base de datos a todo nivel

Este súper criminal, estuvo por años recopilando y vendiendo datos filtrados de empresas y organizaciones hackeadas, contaba no sólo con datos de cuentas de correo electrónico y contraseñas correspondientes, sino que también tenía a su disposición una gran cantidad de información financiera de residentes norteamericanos y de la Unión Europea.

A través de la operación policial, se pudo constatar que el volumen de datos almacenado se cifra en alrededor de dos terabytes de datos organizados en, al menos, siete bases de datos (las autoridades no han revelado si éstas se agrupan por tipos, orígenes, algún otro criterio organizativo o, simplemente, de manera aleatoria).

Lo que se ha podido validar es que los datos recopilados por Sanex son de toda clase: inicios de sesión y contraseñas a buzones de correo electrónico, códigos PIN para tarjetas bancarias, billeteras electrónicas de criptomonedas, cuentas de PayPal, información sobre ordenadores
hackeados para su posterior uso en botnets y para organizar ataques DDoS, entre otros. Los datos analizados por los investigadores corresponden a ciudadanos de la Unión Europea y Estados Unidos.

Historial de Sanix

De acuerdo con expertos en ciberseguridad, Sanix era el principal sospechoso de varias colecciones de datos vendidas el año pasado en el mercado negro y que alcanzaron bastante notoriedad, como las populares Collection #1, #2, #3, #4 y #5. Cabe destacar, que, durante el registro de su residencia, los agentes ucranianos confiscaron equipos informáticos, teléfonos con evidencias de haber sido empleados en actividades ilegales y dinero en efectivo.

Aunque Sanix inició sus actividades delictivas en 2018, según varias estimaciones, fue a inicios del año pasado cuando su apodo empezó a ganar más notoriedad, medios tan importantes como The Guardian, Forbes y Newsweek escribieron sobre él, y el canal de televisión Italia 1, emitió un
reportaje en el que se informaba de que la colección de datos (87 gigabytes) que había puesto a la venta era la de mayor tamaño conocida a nivel mundial.