Un residente del Reino Unido de 39 años ha sido arrestado y acusado de realizar un fraude de hack-to-trade, que generó millones de dólares al piratear cuentas de correo electrónico de Microsoft Office 365. El presunto hacker, Robert Westbrook, residente en Londres, fue arrestado en el Reino Unido “con miras a ser extraditado a los Estados Unidos”, donde enfrenta cargos de fraude de valores, fraude electrónico y cinco cargos de fraude informático.
Los cargos contra el hacker de Office 365 con sede en Londres
Según un declaración publicado por Philip R. Sellinger, a través de la Oficina del Fiscal de los Estados Unidos, Distrito de Nueva Jersey, se alega que Westbrook obtuvo acceso no autorizado a cuentas de correo electrónico de Microsoft Office 365 en al menos cinco ocasiones entre enero de 2019 y mayo de 2020. Se dice que estas cuentas pertenecía a ejecutivos de empresas, lo que dio al hacker acceso a información confidencial sobre anuncios de ganancias aún no públicas. Luego se utilizó esta información, la acusación dijo, para “ejecutar transacciones de valores rentables en las bolsas NYSE y NASDAQ”.
En otras palabras, se dice que el pirata informático compró valores utilizando información confidencial sobre ganancias que luego se vendió rápidamente después de que los datos de ganancias se hicieran públicos. Según la Oficina del Fiscal de Nueva Jersey, se cree que Westbrook obtuvo ganancias sustanciales, más de $3 millones en total.
Cómo el hacker comprometió la cuenta de correo electrónico de Office 365
Aunque los detalles completos de cómo el presunto hacker logró comprometer las cuentas de Microsoft Office 365 de los cinco ejecutivos no se han hecho públicos en este momento, hay muchas pistas de que lo más probable es que se tratara de un phishing dirigido o suplantación de identidad atacarlos en primer lugar. La primera pista es que Westbrook restableció las contraseñas de las cuentas de los ejecutivos de alto nivel, según un declaración publicado por la Comisión de Bolsa y Valores de EE. UU. “Westbrook tomó múltiples medidas para ocultar su identidad”, dijo Jorge G. Tenreiro, jefe interino de la Unidad Cibernética y Criptoactivos de la SEC, “incluido el uso de cuentas de correo electrónico anónimas, servicios VPN y el uso de bitcoin”.
La Oficina del Fiscal de Nueva Jersey también dijo que, en varias ocasiones, el hacker “implementó reglas de reenvío automático diseñadas para reenviar automáticamente contenido desde las cuentas de correo electrónico comprometidas de los ejecutivos corporativos a cuentas de correo electrónico controladas por Westbrook”.
El hacker de correo electrónico de Office 365 se enfrenta a una multa de 5 millones de dólares y 20 años de prisión
Si es extraditado con éxito desde el Reino Unido y declarado culpable de los cargos de fraude de valores, Westbrook enfrenta una pena máxima de hasta 20 años de cárcel y una multa de 5 millones de dólares. El cargo de fraude electrónico también conlleva una pena de prisión de 20 años, con una multa de hasta 250.000 dólares. Los cargos menores de fraude informático conllevan una posible pena de prisión de cinco años y multas de 250.000 dólares. Ambas multas de 250.000 dólares podrían ser sustancialmente más altas, ya que los cargos permiten que la multa sea el doble de la ganancia obtenida por el delito, estimada en 3 millones de dólares.
Sin embargo, es importante recordar que los cargos y alegaciones en la acusación son solo eso, acusaciones, en este momento. Se presume que el acusado es inocente a menos y hasta que se demuestre su culpabilidad en un tribunal de justicia.
Me comuniqué con Microsoft para obtener una declaración.