La ciberpolicía ucraniana, trabajando con las fuerzas del orden de EE. UU., ha identificado a un joven de 18 años de Odesa sospechoso de dirigir una operación de robo de información (infostealer) dirigida a usuarios de una tienda en línea con sede en California. Según los informes, el actor de amenazas utilizó malware para robar información entre 2024 y 2025 para infectar los dispositivos de los usuarios y exfiltrar sesiones de navegador y credenciales de cuentas. ### Malware Infostealer: Una Amenaza Creciente Los **infostealers** son una forma prevalente de malware diseñada para recopilar datos sensibles, incluidas contraseñas, cookies de navegador, tokens de sesión, billeteras de criptomonedas e información de pago. Estos datos robados se utilizan luego para el robo de cuentas, fraude y reventa en mercados clandestinos. Los ataques atribuidos al sospechoso afectaron aproximadamente a 28.000 cuentas de clientes, y los ciberdelincuentes utilizaron 5.800 de estas cuentas para realizar compras no autorizadas por un total de alrededor de $721.000. Las actividades maliciosas causaron $250.000 en pérdidas directas, incluidas las devoluciones de cargo. "Para llevar a cabo el esquema criminal, los atacantes utilizaron malware 'infostealer' que infectó secretamente los dispositivos de los usuarios, recopiló credenciales de inicio de sesión y las transmitió a servidores controlados por los atacantes", declaró la policía. "La información se procesó y vendió a través de recursos en línea especializados y bots de **Telegram**." Las autoridades también notaron la participación del sospechoso en transacciones de criptomonedas con cómplices.  ### Tokens de Sesión y Bypass de MFA Los "datos de sesión" mencionados por la policía se refieren a los tokens de sesión. Estos tokens permiten a los atacantes iniciar sesión en las cuentas de las víctimas sin necesidad de credenciales tradicionales, lo que potencialmente elude la autenticación multifactor (MFA) en algunos casos. El sospechoso de 18 años presuntamente administró la infraestructura en línea utilizada para procesar, vender y utilizar los datos de sesión robados, lo que indica un papel clave en la operación. ### Evidencia Incautada Durante los registros en las residencias del sospechoso, la policía incautó teléfonos móviles, equipos informáticos, tarjetas bancarias, soportes de almacenamiento electrónico y otra evidencia digital que lo vincula con la operación ilegal. Esta evidencia incluye acceso a recursos utilizados para vender datos robados y administrar cuentas comprometidas, junto con registros de actividad de servidores y cuentas en exchanges de criptomonedas.  En esta etapa, las autoridades han identificado al sospechoso, realizado registros e incautado dispositivos y otra evidencia que presuntamente lo vincula con la operación. Al momento del anuncio, no se ha realizado ninguna detención, lo que sugiere que la investigación está en curso.