El Departamento de Justicia de E.U. (DOJ) anunció que el ciudadano nigeriano Charles Onus se ha declarado culpable de participar en un plan para realizar múltiples ciberataques a fin de robar los depósitos de nómina de cientos de empleados, todo a través del compromiso de una firma de servicios de personal y recursos humanos. Onus fue arrestado mientras viajaba de Nigeria a E.U.
Al respecto, el fiscal general Damian Williams mencionó: “Onus admitió haber participado en un esquema para robar cientos de miles de dólares ganados legítimamente por trabajadores en todo E.U. hackeando los sistemas de una compañía de nómina y desviando estos activos a cuentas bajo su control”.
La fiscalía cree que esta campaña comenzó a mediados de 2017 y se mantuvo activa por casi un año, con el acusado ideando toda clase de métodos para completar sus intrusiones a los sistemas de la compañía afectada.
El acusado habría obtenido acceso a más de 5,500 perfiles de usuarios en la plataforma comprometida, principalmente empleando la variante de hacking conocida como relleno de credenciales. Una vez que obtenía acceso a estos perfiles, Onus removía la información de las cuentas bancarias de los usuarios afectados, colocando en su lugar su propia cuenta bancaria para que los pagos mensuales llegaran hasta él.
Durante su periodo de actividad, el acusado logró desviar aproximadamente $800,000 USD a tarjetas de débito prepagas que él mismo compró. La mayoría de los afectados son empleados de compañías privadas en Nueva York.
Onus fue arrestado el 14 de abril de 2021 en el Aeropuerto Internacional de San Francisco después de llegar en un vuelo desde su país de origen. Según sus primeras declaraciones ante la Oficina de Aduanas y Protección Fronteriza de E.U., el acusado planeaba pasar un par de semanas de vacaciones en Las Vegas.
Poco después, Onus se declaró culpable de un cargo de fraude informático por acceso no autorizado a una computadora protegida con la intención de cometer fraude, por lo que podría pasar hasta cinco años en prisión. El acusado conocerá su sentencia a mediados de mayo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.