El Departamento de Justicia Acusa a Cinco Personas en el Caso de Phishing de Criptomonedas ‘Scatter Spider’
El Departamento de Justicia de Estados Unidos (DOJ, por sus siglas en inglés) ha acusado a cinco hombres por presuntamente atacar a los empleados de varias empresas con campañas de phishing.
Según un anuncio reciente del Departamento de Justicia, los presuntos coconspiradores se dirigieron a empresas de los Estados Unidos con mensajes de texto de phishing y obtuvieron credenciales de empleados. Akil Davis, subdirector a cargo de la oficina de campo del FBI en Los Ángeles, explicó que los hombres supuestamente utilizaron la información obtenida «como puerta de entrada para robar millones en sus cuentas de criptomonedas».
Los cinco jóvenes, de entre 20 y 25 años, están acusados por un gran jurado federal de un cargo de conspiración para cometer fraude electrónico, un cargo de conspiración y un cargo de robo de identidad agravado. Algunos de los presuntos co-conspiradores ya enfrentaron cargos y se declararon inocentes.
Según Reuters, los cinco eran presuntamente miembros de «Scatter Spider», el grupo de piratas informáticos detrás de los ataques contra Caesars Entertainment y MGM Resorts International. El grupo suele dedicarse al «robo de datos con fines de extorsión utilizando múltiples técnicas de ingeniería social», así como a la implementación de ransomware, según un aviso del FBI de 2023.
Si son declarados culpables, cada acusado podría enfrentar una sentencia máxima de 20 años por conspiración para cometer fraude electrónico, hasta cinco años por conspiración y una sentencia consecutiva obligatoria de dos años por robo de identidad agravado.
El fiscal de los Estados Unidos, Martín Estrada, explicó que las autoridades «alegan que este grupo de ciberdelincuentes perpetró un sofisticado esquema para robar propiedad intelectual e información propietaria por valor de decenas de millones de dólares». Destacó que «el phishing y la piratería se han vuelto cada vez más sofisticados y pueden resultar en enormes pérdidas».
Estrada sugirió que «si algo en el mensaje de texto o correo electrónico que recibiste o en el sitio web que estás viendo parece estar mal, probablemente lo sea». Sus comentarios parecen hacerse eco del sentimiento de los informes publicados por los profesionales de la ciberseguridad.
Aumentan los casos de phishing de criptomonedas
La noticia sigue a informes recientes de que un titular de Pepe perdió $1.4 millones de dólares después de firmar, sin saberlo, una firma Permit2 fuera de la cadena cuando fue golpeado por un ataque de phishing. En otro incidente reciente, las autoridades de Colorado informaron que los estafadores de criptomonedas pudieron estafar a los residentes del estado, robando miles de dólares en Bitcoin.
El año pasado, el proveedor ruso de ciberseguridad y antivirus Kaspersky destacó que los ataques de phishing habían aumentado un 40% en un solo año. Al mismo tiempo, hubo una disminución en la detección de amenazas financieras tradicionales, lo que muestra un probable cambio en las estrategias de los malos actores.
Pagina Original:
