3 min lectura
El Departamento de Justicia de los Estados Unidos (DOJ) ha acusado a cinco hombres por presuntamente dirigirse a los empleados de múltiples empresas con campañas de phishing.
Según un reciente anuncio del Departamento de Justicia, los presuntos coconspiradores apuntaron a empresas de Estados Unidos con mensajes de texto de phishing y recopilaron credenciales de varios empleados. Akil Davis, Director Asistente a Cargo de la Oficina de Campo del FBI en Los Ángeles, explicó que los hombres presuntamente utilizaron la información obtenida "como una puerta de entrada para robar millones en sus cuentas de criptomonedas".
Los cinco jóvenes, de entre 20 y 25 años, son acusados por un gran jurado federal con un cargo de conspiración para cometer fraude electrónico, un cargo de conspiración y un cargo de robo de identidad agravado. Algunos de los presuntos coconspiradores ya enfrentaron cargos y se declararon no culpables.
Según Reuters, los cinco acusados son presuntos miembros de "Scattered Spider", el grupo de hackers detrás de los ataques a Caesars Entertainment y MGM Resorts International. El grupo suele dedicarse al "robo de datos para extorsión utilizando múltiples técnicas de ingeniería social", así como al despliegue de ransomware, según un aviso de alerta del FBI de 2023.
Si son condenados, cada acusado podría enfrentar una sentencia máxima de 20 años por conspiración para cometer fraude electrónico, hasta cinco años por conspiración, y una sentencia obligatoria consecutiva de dos años por robo de identidad agravado.
El fiscal de los Estados Unidos, Martin Estrada, explicó que las autoridades "alegan que este grupo de ciberdelincuentes llevó a cabo un esquema sofisticado para robar propiedad intelectual e información confidencial valorada en decenas de millones de dólares". Destacó que "el phishing y el hacking se han vuelto cada vez más sofisticados y pueden generar pérdidas enormes".
Estrada sugirió que “si algo sobre el texto o correo electrónico que recibiste o el sitio web que estás viendo parece extraño, probablemente lo sea.” Sus comentarios parecen reflejar el sentimiento de los informes publicados por profesionales de ciberseguridad.
La noticia sigue a informes recientes de que un titular de Pepe perdió $1,4 millones después de firmar involuntariamente una firma Permit2 fuera de la cadena al ser víctima de un ataque de phishing. En otro incidente reciente, las autoridades de Colorado informaron que estafadores de criptomonedas lograron engañar a residentes del estado, robando miles de dólares en Bitcoin.
El año pasado, el proveedor ruso de ciberseguridad y antivirus Kaspersky destacó que los ataques de phishing habían aumentado un 40% en un solo año. Al mismo tiempo, hubo una disminución en la detección de amenazas financieras tradicionales, lo que muestra un probable cambio en las estrategias de los actores maliciosos.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.