Un residente del Reino Unido de 39 años fue arrestado y acusado de operar un fraude de hacking para realizar transacciones financieras, en las que generó millones de dólares al hackear cuentas de correo electrónico de Microsoft Office 365.
El presunto hacker, Robert Westbrook, residente de Londres, fue arrestado en Inglaterra "con miras a su extradición a Estados Unidos", donde enfrenta cargos por fraude de valores, fraude electrónico y cinco cargos de fraude informático.
Los cargos contra el hacker de Office 365 que reside en Londres
Según un comunicado publicado por Philip R. Sellinger, a través de la Oficina del Fiscal de los Estados Unidos, Distrito de Nueva Jersey, se alega que Westbrook accedió de manera no autorizada a cuentas de correo electrónico de Microsoft Office 365 en al menos cinco ocasiones entre enero de 2019 y mayo de 2020. Estas cuentas, pertenecientes a ejecutivos corporativos, le dieron acceso a información confidencial sobre anuncios de ganancias aún no publicados. Según la acusación, esta información se usó para "realizar transacciones de valores rentables en las bolsas NYSE y NASDAQ".
En otras palabras, el hacker compró acciones usando información confidencial de ganancias, que luego vendió rápidamente después de que los datos de las ganancias se hicieron públicos. Según la Oficina del Fiscal de Nueva Jersey, Westbrook ganó más de 3 millones de dólares en total.
Cómo el hacker comprometió las cuentas de Office 365
Aunque no se revelaron todos los detalles de cómo el presunto hacker comprometió las cuentas de Microsoft Office 365 de los cinco ejecutivos, hay indicios de que probablemente fue un ataque dirigido de phishing o suplantación de identidad desde el principio. La primera pista es que Westbrook restableció las contraseñas de las cuentas de los ejecutivos de alto nivel, según un comunicado de la Comisión de Bolsa y Valores de los EE.UU. (SEC). "Westbrook tomó múltiples medidas para ocultar su identidad, incluyendo el uso de cuentas de correo electrónico anónimas, servicios de VPN y bitcoins", dijo Jorge G. Tenreiro, jefe interino de la Unidad de Criptoactivos y Ciberseguridad de la SEC.
La Oficina del Fiscal de Nueva Jersey también señaló que, en varias ocasiones, el hacker "implementó reglas de reenvío automático diseñadas para reenviar automáticamente contenido de las cuentas de correo electrónico comprometidas de los ejecutivos corporativos a cuentas controladas por Westbrook".
El hacker de Office 365 enfrenta una multa de 5 millones de dólares y 20 años de prisión
Si logran extraditar a Westbrook desde el Reino Unido y lo encuentran culpable de los cargos de fraude de valores, enfrentará una pena máxima de hasta 20 años de prisión y una multa de 5 millones de dólares. El cargo por fraude electrónico también conlleva una pena de 20 años de prisión, con una multa de hasta US$250.000. Los cargos menores de fraude informático traen una posible condena de cinco años de prisión y multas de US$ 250.000. Ambas multas de US$ 250.000 podrían ser significativamente más altas, ya que los cargos permiten que la multa sea el doble del beneficio obtenido por el delito, estimado en 3 millones de dólares.
Sin embargo, es importante recordar que los cargos y acusaciones son solo eso, acusaciones. El implicado se presume inocente al menos hasta que se demuestre su culpabilidad en un tribunal de justicia.
*Con información de Forbes US.