Desmantelan en Colombia una banda de 'hackers'

Una red de piratas informáticos que logró desviar al menos 6.255 millones de pesos (3,4 millones de dólares) de entidades bancarias fue desmantelada por las autoridades colombianas que detuvieron a 25 de sus miembros, señaló la Fiscalía el domingo.

"En la mira de los ladrones electrónicos estaban cuentas en las que se manejaban al menos otros 6,8 millones de dólares que pertenecen a distintas entidades públicas, privadas y Organizaciones No Gubernamentales", precisó el diario El Tiempo de Bogotá con base en el reporte de la Fiscalía.

Según el informe, el organismo judicial capturó a 25 personas y ordenó la detención de otras 20.

Llamó la atención de la Fiscalía que un joven sin estudios superiores, pero aficionado a la informática, fue quien penetró la banca virtual desde un municipio del departamento de Antioquia (noroeste) y repartió los dineros a cuentas de varias ciudades del país.


Tomado de: Link
 
Si las bolas, de $10.000 en $10.000 no se van a robar $6.255 millones de pesos, los bancos tambien deben tener su vulnerabilidad en el sistemas, inlcuso yo tambien conozco un par de sujetos que incluso se han metido a la base de datos de la Universidad Santiago De Cali, pudiendo hacer lo que se les diera la gana y se supone que es uno de los departamentos de informatica mas grandes de Cali y que incluso asi lo duden esta por encima de los sistemas de las otras Universidades de Cali. En Colombia hay mucha gente que sabe, y que se mezcle eso con las ganas de tener plata, obvio que quien de el papayaso ahi le dan en la cabeza, bien sea empresa o persona.
 
Si las bolas, de $10.000 en $10.000 no se van a robar $6.255 millones de pesos, los bancos tambien deben tener su vulnerabilidad en el sistemas, inlcuso yo tambien conozco un par de sujetos que incluso se han metido a la base de datos de la Universidad Santiago De Cali, pudiendo hacer lo que se les diera la gana y se supone que es uno de los departamentos de informatica mas grandes de Cali y que incluso asi lo duden esta por encima de los sistemas de las otras Universidades de Cali. En Colombia hay mucha gente que sabe, y que se mezcle eso con las ganas de tener plata, obvio que quien de el papayaso ahi le dan en la cabeza, bien sea empresa o persona.
Por lo general es pura ingenieria social y prácticas no seguras por parte de los funcionarios...

En EAFIT un man amigo mio hace años se metió a la base de datos y cambió un mundo de notas. ¿Cómo lo hizo? Fácil. Primero instaló keyloggers en los computadores usados por los funcionarios, segundo, captó otros passwords cuando los funcionarios estaban en sus portátiles navegando por la red inalámbrica sin seguridad, tercero, cuando llegó a las bases de datos, probó como password el mismo username que tenía la base de datos y entró... total, ingenieria social, y malas prácticas de los funcionarios.

Romper la seguridad de un sistema es algo complicado y que requiere mucho estudio y conocimiento del mismo... pero robarse los passwords y encontrar una pésima seguridad en el sistema es otra cosa...
 
Que avaros yo con toda esa platica ya me hubiera retirado, Pero en serio no apoyo esas practicas tan desalmadas (por decirles de alguna manera), pero igual tuvieron que tenr un control total y por un buen tiempo porque repartir toda esa plata en cuentas esn solo Colombia y sin ser descubiertos antes, jmm, yo creo que van a rodar cabezas en muchos bancos.
 
suposiciones

mmm a ver... alguien sabe como era el modus operandi de estos tipos? alguien sabe si en realidad hackeaban o como se llevaban la plata? 6.255 millones no creo que se los hayan hecho esperando a que un monton de incautos hicieran transacciones bancarias en un cafe internet... y mucho menos creo que se hayan puesto a robar de a 10.000 en cada cuenta de un pobre asalariado. Eso es mucha plata y pa mi tuvieron que haber hackeado.
O sea hackers en Colombia si los hay, y muy buenos. He conocido a un par de ellos. Aca aunque no lo crean se hacen los cracks de los juegos de blizzard, aca se monto en su epoca un clon de bnet cuando en el resto del mundo no se hablaba de montar servers pa juegos piratas y eso. Aca mismo se han hecho varios de los robos bancarios mas grandes de América, la plata que han perdido los bancos no esta escrita porque obvio a ellos no les conviene la propaganda (y no me refiero a phising, social engineering, tarjetas clonadas, keyloggers, troyanos, etc que son robos que debe asumir el usuario) sino a que se han metido a los sistemas de los bancos directamente

IMHO el metodo de los tipos era el siguiente: El verdadero patron era un exgerente de loteria de la costa relacionada con los paras y que ya habia sido despedido de su puesto por un desfalco en la recoleccion de impuestos del chance (la noticia de este señor salio hace como un mes).

Este señor que como se puede ver tenia relaciones comerciales con toda clase de funcionarios de entidades privadas y publicas contactaba con empleados encargados de la nomina y la contabilidad de las empresas vivtima, luego hablaba con el muchacho paisa (http://www.elpais.com.co/paisonline/notas/Julio172008/jud3.html) y me imagino que este le pasaba las RAT (herramientas de administracion remota) en una usb o un cd para que los instala el empleado corrupto y el resto pues es historia.
Enviaban la plata a cuentas de personas (mules) que recibian el dinero y luego se lo pasaban al duro. Por eso es que hablan de una banda de 25 personas, porque 20 o mas de estos el unico papel que tenian era poner su cuenta para recibir las trasnferencias ilegitimas.

Tienen razon los que dicen que de hacking pocon pocon tiene esta historia. Lo que si tiene mucho es de corrupcion y plata facil, rarisimo que pase en colombia? no?
 
Deberían investigar las cuentas de los miembros de la junta directiva de ese banco (de seguro al otro día llegaron estrenando camperos, compraron apartamentos y sus esposas se agrandaron las "pompis" y los senos). Que se pierda tanta plata es porque la vaina fue orquestada desde adentro, lógicacemente buscan a un pobre diablo que sirviera de "testaferro" para desviar la atención.

Saludos!!
 
Por lo general es pura ingenieria social y prácticas no seguras por parte de los funcionarios...

En EAFIT un man amigo mio hace años se metió a la base de datos y cambió un mundo de notas. ¿Cómo lo hizo? Fácil. Primero instaló keyloggers en los computadores usados por los funcionarios, segundo, captó otros passwords cuando los funcionarios estaban en sus portátiles navegando por la red inalámbrica sin seguridad, tercero, cuando llegó a las bases de datos, probó como password el mismo username que tenía la base de datos y entró... total, ingenieria social, y malas prácticas de los funcionarios.

Romper la seguridad de un sistema es algo complicado y que requiere mucho estudio y conocimiento del mismo... pero robarse los passwords y encontrar una pésima seguridad en el sistema es otra cosa...
Los sujetos ke le digo no lo hicieron de esta forma, ellos literalmente rompieron la seguridad, y segun me dijo el pelado en mencion fue a través de sockets y no se que cosa que hicieron en java, en ningun momento usaros herramientas lammers o de ingenieria social, Conocimiento puro en programación, es tanto que estos jovenes ahora se encuentran trabajando desarrollando aplicaciones GPS sobre google maps para rastrear trenes de una reconocida empresa colombiana, ganando muy buen $$$ sin nisiquiera haber terminado la carrera de Ing. Sistemas.

Bye

Pd: por cierto, una vez este par de personjaes siniestros apostaron $2.000.000 al que primero entrara a la base datos y obtuviera todas las contraseñas de los correos de la universidad. Esos manes de ek saben saben.
 
bueno saben, a mi lo que me da tristeza de este país y más en una comunidad adicta a la tecnológia no sepan diferenciar un hacker, de un lamber, de un cracker...

1. NO SON HACKERS!!
2. No son lambers
3. No son crackers...

Simplemente vivos, además el término hacker está mal aplicado:

Fuentes:
Hacker: http://es.wikipedia.org/wiki/Hacker
Cracker: http://es.wikipedia.org/wiki/Cracker

Espero que entendamos con esto un poco más los conceptos y no nos traguemos tanto lo que dicen en las noticias...
 
Pues si la vaina fue un keylogger *****o eso de hacker no tiene es nada. Igual aca lo que digamos es pura m porque en las noticias los reporteros no saben distinguir a un hacker de un man que manda un troyano por msn. Mientras no nos den detalles de como fue la infiltracion no podremos asegurar nada de si fue hacking o no. Sea como sea, se que aca hay buenos hackers que si hacen infiltración, interceptan comunicaciones para luego decifrar protocolos privados, se roban las aplicaciones y luego las decompilan y modifican para que no se detecte que estan siendo espiados, programan sus propios espias para propósticos específicos, etc. Ni idea si ese man sería hacker o no, ni idea si lo cogieron fácil o no, asi que todo lo que digamos aca sin tener conocimiento de causa son meras especulaciones.
 
interesante la noticia y bien que los hallan capturado, pero esto me lleva hacerme una pregunta alguien sabe si realmente en colombia habra hacker iguales a los de E.U o a los de india? o si se a sabido del hacker mas grande que ha tenido colombia o algo asi, me da curiosidad conocer sobre esto :)
 
Mejor hacer cola en el banco, igual es la misma vaina, a la salida lo fletean, dada la inseguridad virtual, yo no hago transacciones electronicas, ni desde el computador de mi casa. Ahhhh y para los que estan celebrando lo de los hackers ladrones, a ver si iban a estar tan muertos de la risa y aplaudiendo si se tratara de su plata, los bancos nunca pierden, pierden los incautos a quienes tumbaron.
 

Los últimos temas