Las autoridades ucranianas han identificado a un sospechoso de 18 años presuntamente vinculado a una operación internacional de ciberdelincuencia que comprometió casi 30,000 cuentas de clientes y se dirigió a usuarios de un minorista en línea con sede en EE. UU., dijeron funcionarios. La investigación comenzó después de que las autoridades estadounidenses informaran a sus homólogos ucranianos que piratas informáticos que operaban desde Ucrania podrían estar involucrados en ataques dirigidos a usuarios de plataformas de comercio electrónico estadounidenses, dijo la Fiscalía General de Ucrania en un [comunicado](https://cyberpolice.gov.ua/news/policziya-vstanovyla-prychetnist-odesyta-do-mizhnarodnoyi-sxemy-vykradennya-akauntiv-iz-zbytkamy-na-miljony-gryven-8970/) el miércoles. ### Compromiso de Cuentas e Impacto Financiero Según los investigadores, el grupo obtuvo acceso no autorizado a decenas de miles de cuentas de clientes pertenecientes a un minorista en línea sin nombre en California entre 2024 y 2025. Los funcionarios dijeron que los piratas informáticos utilizaron posteriormente al menos 5,800 de las cuentas comprometidas para realizar compras no autorizadas por un valor aproximado de $721,000, causando pérdidas de más de $250,000, incluidos los costos relacionados con contracargos. ### Malware y Exfiltración de Datos Los ciberdelincuentes utilizaron malware para robar información para infectar dispositivos y recopilar credenciales de inicio de sesión y datos de sesión. Las autoridades alegan que la información robada se procesó y vendió posteriormente a través de plataformas en línea y canales de **Telegram**. ### Sospechoso Detenido en Odesa La policía ucraniana dijo que identificó a un residente de 18 años de la ciudad sureña de Odesa que presuntamente administraba la infraestructura en línea utilizada para procesar, vender y explotar los datos robados. Los investigadores dijeron que también utilizó servicios de criptomonedas para realizar transacciones con presuntos cómplices. Las autoridades realizaron registros en dos residencias vinculadas al sospechoso y dijeron que incautaron teléfonos móviles, computadoras, tarjetas bancarias y dispositivos de almacenamiento electrónico. Entre los materiales recuperados se encontraban presuntas credenciales para plataformas utilizadas para vender datos robados, cuentas de correo electrónico vinculadas a usuarios comprometidos, registros de actividad de servidores e información de cuentas de intercambio de criptomonedas. Las autoridades no identificaron al grupo de hackers presuntamente involucrado ni especificaron qué herramientas de malware se utilizaron. La policía no había respondido a una solicitud de comentarios al momento de la publicación.