Recibir correos que suponen un intento de phishing o que contienen archivos adjuntos sospechosos es algo a lo que los internautas se enfrentan prácticamente cada día. Sin
embargo, casi nadie se para a pensar quién es el primer emisor de este mensaje.  Check Point cuenta la historia de un cibercriminal que ha estado activo durante más de siete años, llegando a ganar al menos 100.000 dólares en más de una ocasión sin apenas tener que invertir más que 13.000 dólares.

Dton tiene 25 años y vive en la ciudad de Benin, una ciudad al sur de Nigeria cuya población es de casi 1,5 millones de habitantes. Bajo el nombre de Bill Henry, ha desarrollado una carrera como cibercriminal especializado en la compra de bienes utilizando tarjetas de crédito robadas, así como lanzar ataques de phishing y malware.

Invirtió cerca de 13.000 dólares en comprar los datos de 1.000 tarjetas de crédito en el mercado negro online. Cada tarjeta robada conseguida, cuyo precio variaba entre los 4 y 16 dólares cada una, Dton podía llegar a revenderlas por unos 550 dólares. Gracias a este primer “negocio”, este hacker logró 100.000 dólares.

Se animó a comprar direcciones de correo electrónico masivas de objetivos potenciales, para poder lanzar sus propios ciberataques mediante campañas de spam. Gracias a herramientas como software de cifrado estándar, programas de robo de información y keyloggers, creo su propio malware, insertarlo en un documento (aparentemente inofensivo), y enviarlo a su gran lista de contactos a través del
e-mail.

Todo este proceso le permitió obtener una gran cantidad de datos de los usuarios que pudo utilizar para ganar con ello más dinero y cumplir también con su jefe, que fue el que le financió los 13.000 dólares.

Cansado de rendir cuentas a terceros, decidió desarrollar su propio malware desde cero, sin firma conocida, y capaz de sortear la mayoría de las defensas de seguridad,  para poder trabajar por su cuenta.

El cazador cazado

Como Dton no es programador, contrató a ‘RATs &exploit’ para desarrollar su propio
malware. Hackeó el equipo de su compañero de fechorías para poder espiar su trabajo e intentar acceder a algunos de sus secretos. Luego comenzó a trabajar con otro personaje turbio, desarrollador de un programa especializado de malware packer, aunque más adelante se pelearon discutiendo sobre los precios y el uso. El resultado fue que, cuando Dton dejó de conseguir lo que quería, denunció a su socio a la Interpol.

Desde que descubrió las actividades de Dton, el equipo de investigación de Check Point ha informado a la policía nigeriana y a la de todo el mundo y ha compartido con ellas sus conclusiones.