Los fiscales federales han acusado a cinco personas vinculadas al grupo de piratas informáticos “Scattered Spider”, acusados de robar al menos 11 millones de dólares en criptomonedas y datos confidenciales entre finales de 2021 y mediados de 2023. El grupo utilizó tácticas de phishing y de intercambio de tarjetas SIM para acceder a cuentas privadas y redes de empresas, y apuntó a varias víctimas, incluidas empresas de telecomunicaciones y una plataforma de intercambio de criptomonedas. Los cargos se producen tras una larga investigación sobre las actividades del grupo y la escala de sus operaciones.
Tácticas de cibercrimen con criptomonedas: phishing y cambio de SIM
El grupo utilizó técnicas de phishing para engañar a las víctimas y conseguir que revelaran sus credenciales de inicio de sesión y cambiaran la tarjeta SIM para eludir la seguridad tomando el control de los números de teléfono de las víctimas. Esto les permitió acceder a carteras de criptomonedas y datos confidenciales de empresas. Estos métodos, que explotan las debilidades de los sistemas de seguridad personales y empresariales, han sido cada vez más utilizados por los ciberdelincuentes para obtener acceso no autorizado a activos digitales valiosos.
Miembros nacionales e internacionales
Entre los acusados se encuentran Noah Urban (20) de Florida, Joel Evans (25) de Carolina del Norte, Ahmed Elbadawy (23) y Evans Osiebo (20) de Texas, y Tyler Buchanan (22) de Escocia. A diferencia de muchos grupos de ciberdelincuencia vinculados a países extranjeros, los miembros de Scattered Spider tenían su base tanto en Estados Unidos como en el Reino Unido. Esto pone de relieve la creciente preocupación por la participación nacional en redes internacionales de ciberdelincuencia de alto perfil, lo que dificulta a las fuerzas del orden rastrear y detener a los responsables.
Recuperación e investigación en curso
Las autoridades han recuperado aproximadamente 4 millones de dólares en criptomonedas, aunque todavía se están investigando las pérdidas financieras y de datos totales. Buchanan, que permanece fuera de Estados Unidos, fue identificado a través de registros de dominios de sitios web falsos utilizados en el plan. Los investigadores están trabajando para rastrear los fondos robados restantes y se esperan más arrestos a medida que avance el caso.
El caso pone de relieve la creciente amenaza que suponen los pequeños grupos de piratas informáticos descentralizados capaces de causar importantes daños económicos. A medida que el mundo se vuelve cada vez más digitalizado, estos sofisticados métodos de ciberdelincuencia subrayan la necesidad de adoptar medidas de seguridad más estrictas tanto para las personas como para las empresas.
