Como investigador experimentado con más de dos décadas de experiencia en ciberseguridad, he visto una buena cantidad de actividades cibercriminales, pero la operación de phishing de 11 millones de dólares de Scattered Spider es un claro recordatorio de que nadie es inmune a tales ataques, ni siquiera los expertos en tecnología. individuos. El uso del smishing por parte del grupo, un vector de ataque simple pero insidioso, muestra su sofisticación y la necesidad de una vigilancia continua en nuestro mundo digital.
Una banda de delincuentes digitales conocida como Scattered Spider enfrenta cargos por planear una estafa de 11 millones de dólares que involucraba tácticas de phishing, que comprometió a varias corporaciones y agotó millones de criptomonedas.
Los funcionarios estadounidenses revelaron que presentaron acusaciones contra cinco personas que supuestamente orquestaron un plan. Este plan estaba dirigido a trabajadores de diversas empresas a nivel nacional, aprovechando sus identidades para penetrar sistemas de información seguros y cuentas privadas de criptomonedas.
Crypto Cartel utiliza Smishing para extorsionar $11 millones
La estrategia detrás de la operación utilizó un método engañosamente sencillo pero astuto conocido como phishing por SMS o «smishing». Desde septiembre de 2021 hasta abril de 2023, los miembros del personal recibieron mensajes de texto que parecían provenir de sus empleadores o proveedores de servicios tecnológicos asociados.
Las advertencias indicaban que las cuentas pronto se cerrarían y conducían a los usuarios a sitios falsos diseñados para parecerse a plataformas comerciales genuinas. En este escenario, los empleados, sin saberlo, proporcionaron sus datos de inicio de sesión, lo que permitió a los piratas informáticos acceder no sólo a los sistemas internos de la empresa sino también a sus carteras de criptomonedas a su debido tiempo.
Los registros judiciales describen un plan meticulosamente planeado por el grupo. Inicialmente, lograron persuadir a los miembros del personal para que revelaran sus detalles confidenciales. Posteriormente, eludieron hábilmente la verificación en dos pasos, lo que llevó a las víctimas a sancionar, sin saberlo, los intentos de inicio de sesión. Este engaño permitió a los ciberdelincuentes penetrar en las redes corporativas, apoderarse de valiosos secretos empresariales y acumular grandes cantidades de datos personales. Sin embargo, este no fue el final de sus acciones.
La información robada se convirtió en la base de un ataque secundario, esta vez a cuentas individuales de criptomonedas. El grupo supuestamente utilizó sus datos robados para drenar 11 millones de dólares en activos digitales de poseedores de criptomonedas desprevenidos.
Un influencer criptográfico explicó que los actores de amenazas, por ejemplo SCATTERED SPIDER, llevan a cabo estafas de vishing (phishing de llamadas telefónicas simuladas) para engañar a las víctimas para que revelen datos confidenciales como detalles de inicio de sesión, información bancaria o números de seguridad. Estos ciberdelincuentes frecuentemente se hacen pasar por fuentes confiables, como asistencia de TI, para crear una sensación de urgencia y engañar a sus objetivos para que cumplan con sus demandas.
Los acusados son individuos jóvenes y expertos en tecnología que mantienen una variedad de personajes en línea. Uno de ellos es Ahmed Hossam Eldin Elbadawy, de 23 años, también reconocido como ‘AD’. Otro es Noah Michael Urban, un joven de 20 años que solía utilizar los seudónimos «Sosa» y «Elijah».
Además de ellos, hay dos personas involucradas: Evans Onyeaka Osiebo, de 20 años, y Joel Martin Evans, apodado «joeleoli», ambos residentes en Estados Unidos. Además, Tyler Robert Buchanan, de 22 años, reside en el Reino Unido. Las autoridades estadounidenses ya han realizado arrestos, entre ellos a Urban, otro acusado que también está bajo investigación por cargos de fraude en Florida.
Como investigador que profundiza en este asunto, está claro que las implicaciones legales son sustanciales. En caso de una condena, los acusados podrían enfrentar un máximo de 20 años en una penitenciaría federal por conspiración para cometer fraude electrónico. Además, podrían enfrentar penas de prisión adicionales por delitos asociados, y también hay penas de cárcel obligatorias por cargos de robo de identidad. Para Tyler Buchanan, las acusaciones de fraude electrónico por sí solas podrían ampliar significativamente su sentencia.
A medida que los activos descentralizados crecen en popularidad, también lo hace el ingenio de quienes buscan explotarlos. Este caso advierte a las corporaciones y a los usuarios de criptomonedas que se mantengan alerta contra el phishing y fortalezcan las medidas de seguridad. En un mundo digital donde la confianza tiene valor, la complacencia tiene un costo alto y, a veces, devastador.
- EUR CHF PRONOSTICO
- EUR USD PRONOSTICO
- GBP USD PRONOSTICO
- El Tribunal Superior de China dictamina que las criptomonedas no están prohibidas como productos básicos
- El hito de 1 dólar de XRP se ve ensombrecido por una caída de volumen de 17 mil millones de dólares
- Esta es la razón por la que Hedera (HBAR) puede haber llegado a un territorio demasiado extendido después de un aumento del 180%
- La dirección de Ethereum “vitalik.eth” genera 400 NFT patrocinadores en medio de esperanzas de reactivación del mercado
- STRK PRONOSTICO. STRK criptomoneda
- 2 razones por las que la temporada de Altcoin está lista para comenzar
- USD MXN PRONOSTICO
2024-11-21 19:51