En Resumen
- El Departamento de Justicia de EE. UU. ha acusado a cinco presuntos hackers por liderar campañas de phishing que resultaron en el robo de millones en criptomonedas, enfrentando penas de hasta 20 años.
- El grupo, identificado como Scattered Spider, habría utilizado credenciales robadas para extorsión y hackeos, incluyendo ataques recientes a Caesars Entertainment y MGM Resorts.
- Los casos de phishing en criptomonedas continúan en aumento, con pérdidas significativas y tácticas cada vez más sofisticadas en EE. UU.
El Departamento de Justicia de los Estados Unidos (DOJ) ha acusado a cinco hombres por presuntamente dirigirse a los empleados de múltiples empresas con campañas de phishing.
Según un reciente anuncio del Departamento de Justicia, los presuntos coconspiradores apuntaron a empresas de Estados Unidos con mensajes de texto de phishing y recopilaron credenciales de varios empleados. Akil Davis, Director Asistente a Cargo de la Oficina de Campo del FBI en Los Ángeles, explicó que los hombres presuntamente utilizaron la información obtenida "como una puerta de entrada para robar millones en sus cuentas de criptomonedas".
Los cinco jóvenes, de entre 20 y 25 años, son acusados por un gran jurado federal con un cargo de conspiración para cometer fraude electrónico, un cargo de conspiración y un cargo de robo de identidad agravado. Algunos de los presuntos coconspiradores ya enfrentaron cargos y se declararon no culpables.
Según Reuters, los cinco acusados son presuntos miembros de "Scattered Spider", el grupo de hackers detrás de los ataques a Caesars Entertainment y MGM Resorts International. El grupo suele dedicarse al "robo de datos para extorsión utilizando múltiples técnicas de ingeniería social", así como al despliegue de ransomware, según un aviso de alerta del FBI de 2023.
Si son condenados, cada acusado podría enfrentar una sentencia máxima de 20 años por conspiración para cometer fraude electrónico, hasta cinco años por conspiración, y una sentencia obligatoria consecutiva de dos años por robo de identidad agravado.
El fiscal de los Estados Unidos, Martin Estrada, explicó que las autoridades "alegan que este grupo de ciberdelincuentes llevó a cabo un esquema sofisticado para robar propiedad intelectual e información confidencial valorada en decenas de millones de dólares". Destacó que "el phishing y el hacking se han vuelto cada vez más sofisticados y pueden generar pérdidas enormes".
Estrada sugirió que “si algo sobre el texto o correo electrónico que recibiste o el sitio web que estás viendo parece extraño, probablemente lo sea.” Sus comentarios parecen reflejar el sentimiento de los informes publicados por profesionales de ciberseguridad.
Aumentan los casos de phishing de criptomonedas
La noticia sigue a informes recientes de que un titular de Pepe perdió $1,4 millones después de firmar involuntariamente una firma Permit2 fuera de la cadena al ser víctima de un ataque de phishing. En otro incidente reciente, las autoridades de Colorado informaron que estafadores de criptomonedas lograron engañar a residentes del estado, robando miles de dólares en Bitcoin.
El año pasado, el proveedor ruso de ciberseguridad y antivirus Kaspersky destacó que los ataques de phishing habían aumentado un 40% en un solo año. Al mismo tiempo, hubo una disminución en la detección de amenazas financieras tradicionales, lo que muestra un probable cambio en las estrategias de los actores maliciosos.