Redacción NM
En esta ilustración fotográfica, se muestra en la pantalla de un teléfono inteligente el logotipo de DraftKings, el concurso deportivo de fantasía diario estadounidense y la compañía de apuestas deportivas.
Budrul Chukrut | Cohete ligero | Getty images
Federal fiscales anunció el jueves cargos penales contra un hombre de 18 años de Wisconsin por un plan para cortar a tajos y vender el acceso a las cuentas de usuario del sitio de apuestas deportivas DraftReyes.
El hombre, Joseph Garrison, está acusado de trabajar con otros para robar alrededor de $600,000 de aproximadamente 1,600 cuentas de víctimas durante el ataque de noviembre de 2022, según la Oficina del Fiscal Federal en Manhattan.
DraftKings no se nombra en la denuncia penal contra Garrison. Pero una persona cercana a la compañía dijo que era el objetivo del llamado ataque de relleno de credenciales. DraftKings lo confirmó más tarde.
En un comunicado a CNBC, DraftKings dijo: «La seguridad de la información personal y de pago de nuestros clientes es de suma importancia para DraftKings. Trabajamos con las fuerzas del orden público para atrapar a los presuntos malos actores, y queremos agradecer a la Departamento de Justicia, incluidos el FBI y el Fiscal Federal, Distrito Sur de Nueva York, por su acción rápida y eficaz».
La compañía dijo que restauró los fondos para el «número limitado de usuarios» que se vieron afectados por la violación.
Las autoridades policiales registraron la casa de Garrison en Wisconsin el 23 de febrero y recuperaron su computadora y teléfono celular, según la denuncia.
En esos dispositivos, los investigadores encontraron programas de relleno de credenciales, fotos de instrucciones sobre cómo usar las credenciales de usuario robadas para robar dinero de las cuentas de las víctimas y mensajes entre Garrison y los coconspiradores, según la denuncia.
Los mensajes incluían algunos en los que Garrison escribió, «el fraude es divertido… soy adicto a ver dinero en mi cuenta… estoy como obsesionado con eludir s—«, según un expediente judicial.
Las imágenes citadas en la declaración jurada del FBI estaban alojadas en Imgur, un popular sitio web para compartir archivos.
CNBC también encontró las mismas imágenes en un sitio web que supuestamente vende cuentas comprometidas en DraftKings y FanDuel, entre otros.
ESPN informó anteriormente que un ciberataque en noviembre usuarios afectados de DraftKings y el sitio rival FanDuel. FanDuel le dijo a CNBC que no se vio afectado materialmente por el ataque: «Nuestra seguridad hizo su trabajo».
Garrison está acusado de conspiración para cometer intrusiones informáticas, acceso no autorizado a una computadora protegida para promover el fraude, acceso no autorizado a una computadora protegida, conspiración de fraude electrónico, fraude electrónico y robo de identidad agravado.
Se enfrenta a una sentencia de prisión máxima posible de 20 años si es declarado culpable, pero probablemente reciba mucho menos tiempo según las pautas federales.
Chris Cylke, vicepresidente senior de relaciones gubernamentales de The American Gaming Association, un grupo de la industria, dijo a CNBC: «La industria del juego legal está trabajando arduamente para brindar a los consumidores un acceso seguro y regulado a las apuestas».
«Las noticias de hoy refuerzan la importancia de que las fuerzas del orden público en todos los niveles responsabilicen a los estafadores y otros delincuentes», dijo Cylke.
–CNBC Rohan Gosvami contribuido a este informe.
