wmtech logo

Administrador del mercado E-Root sentenciado a 42 meses por vender 350,000 credenciales robadas

Luis Quiles
Luis Quiles
marzo 19, 2024
lock
Ciber crimen

«Un ciudadano moldavo de 31 años ha sido sentenciado a 42 meses de prisión en los Estados Unidos por operar un mercado ilícito llamado E-Root Marketplace que ofrecía a la venta cientos de miles de credenciales comprometidas, anunció el Departamento de Justicia (DoJ).

Sandu Boris Diaconu fue acusado de conspiración para cometer fraude con dispositivos de acceso y computadora, y posesión de 15 o más dispositivos de acceso no autorizados. Se declaró culpable el 1 de diciembre de 2023.

«El E-Root Marketplace operaba a través de una red ampliamente distribuida y tomaba medidas para ocultar las identidades de sus administradores, compradores y vendedores», dijo el DoJ la semana pasada.»

«Los compradores podían buscar credenciales informáticas comprometidas en E-Root, como nombres de usuario y contraseñas que les permitirían acceder a computadoras remotas con el propósito de robar información privada o manipular el contenido de la computadora remota.

Los clientes potenciales también podían buscar credenciales de RDP y SSH basadas en varios criterios de filtro como precio, ubicación geográfica, proveedor de servicios de Internet y sistema operativo.

En un intento por ocultar las huellas de las transacciones, el mercado proporcionaba un sistema de pago en línea llamado Perfect Money, que además permitía convertir Bitcoin hacia y desde Perfect Money. La infraestructura asociada con E-Root y Perfect Money fue confiscada por las autoridades a fines de 2020.

Se estima que se anunciaron en la plataforma ilegal más de 350,000 credenciales para la venta, y muchos de los afectados fueron objeto de ataques de ransomware y esquemas de fraude fiscal de identidad.

Diaconu, quien se desempeñó como administrador entre enero de 2015 y febrero de 2020, fue arrestado en el Reino Unido en mayo de 2021 mientras intentaba huir del país. Fue extraditado a los Estados Unidos a fines de octubre de 2023.

«El E-Root Marketplace operaba a través de una red ampliamente distribuida y tomaba medidas para ocultar las identidades de sus administradores, compradores y vendedores», dijo el DoJ.

Este desarrollo surge mientras el DoJ también anunció que está recuperando $2.3 millones en criptomonedas vinculadas a una estafa romántica de sacrificio de cerdos que victimizó al menos a 37 personas en los Estados Unidos.»

«Estos esquemas buscan ganarse la confianza de las víctimas en comunicaciones en línea y luego las incitan a invertir en una estafa de criptomonedas bajo el pretexto de obtener ganancias rápidas. En cambio, los fondos son desviados a las billeteras de los estafadores, lo que resulta en pérdidas financieras.

Según la empresa antifraude Web3 Scam Sniffer, aproximadamente 57,000 víctimas han perdido alrededor de $47 millones en estafas de phishing de criptomonedas solo en el mes de febrero de 2024.

«Comparado con enero, el número de víctimas que perdieron más de $1 millón disminuyó en un 75%», dijo en una serie de publicaciones en X (anteriormente Twitter). «La mayoría de las víctimas fueron atraídas a sitios web de phishing a través de comentarios de phishing de cuentas de Twitter falsificadas.»

Tags :

credenciales, hack, hackers

Share this article :

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre los últimos artículos del blog sobre seguridad cibernética.