• Tweet

Un estudiante universitario del Reino Unido envió una estafa o scam para acceder a las computadoras de alrededor de 100 víctimas.

Paul McLouglin, un estudiante de 22 años de la universidad de Salford en Liverpool engañó a las víctimas para que descargaran un programa que roba contraseñas llamado iStealer que se hacía pasar por un generador de claves para juegos en línea.

El malware está diseñado para capturar las credenciales de correo electrónico y mensajería instantánea de la víctima y las envía a un servidor remoto donde el intruso puede descargarlos.

Cierta actividad sospechosa se detectó en 2009 después de que un residente estadounidese se quejará con autoridades de su universidad acerca de que la contraseña de su correo electrónico y el de otras cuentas habían sido comprometidas. 

El caso se empezó a investigar desde 2009 cuando se detectó una queja donde la víctima indicó que varias de sus cuentas, entre ellas la de correo electrónico habían sido comprometidas.

El indicio que llevó hasta McLouglin fue hallado gracias a la colaboración conjunta de la policía y McAfee que identificaron una sesión cifrada de FTP dentro del programa de malware.

Finalmente, la investigación indicó que Paul ingresó a por lo menos 20 cuentas utilizando las credenciales obtenidas. El acusado dijo que utilizó estos accesos para tener mejor puntuación en los sitios de juego en línea. La sentencia que tuvo fue de 8 meses.