¿Creías que la 2FA te protegía? Aun así, un adolescente de Odesa logró robar 28.000 cuentas.
Ciberdelincuentes se aprovechan de archivos que los usuarios suelen olvidar.
La ciberpolicía de Ucrania y las autoridades de EE. UU. identificaron a un residente de Odesa de 18 años, al que vinculan con un gran esquema de robo de cuentas. Según la investigación, el joven ayudaba a un grupo criminal a convertir dispositivos infectados de usuarios comunes en una fuente de inicios de sesión, datos de sesión e ingresos ilícitos.
Los afectados fueron clientes de una tienda en línea en California. Desde 2024 hasta 2025, los delincuentes infectaron computadoras y teléfonos inteligentes con un programa malicioso para robar datos. Ese programa recopila contraseñas, cookies, tokens de sesión, datos de monederos de criptomonedas e información de pago, y luego transmite el botín a los operadores del esquema.
Según la policía ucraniana, los delincuentes obtuvieron acceso a 28 000 cuentas. De ellas 5 800 cuentas se usaron para compras sin autorización de los propietarios. El monto total de esas operaciones alcanzó aproximadamente 721 000 dólares, y el perjuicio directo, incluidos los reembolsos, fue de alrededor de 250 000 dólares.
Los tokens de sesión desempeñaron un papel específico en el esquema. Ese tipo de datos permite acceder a una cuenta sin contraseña y, en algunos casos, ayuda a eludir la autenticación multifactor. La investigación considera que el sospechoso administraba la infraestructura a través de la cual se procesaban, vendían y empleaban los datos robados para apoderarse de cuentas.
La ciberpolicía realizó dos registros en los domicilios del sospechoso. Las autoridades incautaron teléfonos móviles, equipos informáticos, tarjetas bancarias, soportes electrónicos y otras pruebas digitales. Entre los materiales encontrados, la policía menciona accesos a plataformas para la venta de información robada, registros de actividad de servidores y cuentas en plataformas de intercambio de criptomonedas.
Los investigadores también afirmaron que el sospechoso realizaba operaciones con criptomonedas junto con cómplices. En la publicación de la policía ucraniana se indica que se identificó al implicado y se incautaron pruebas; sin embargo, no se informa de un arresto, por lo que el caso podría permanecer en la fase de recopilación de materiales antes de futuras acciones procesales.