En el cierre del año, es momento de reflexionar sobre el panorama del cibercrimen y las destacadas capturas, arrestos y condenas que han marcado el mundo de la tecnología. En este resumen, exploraremos algunas de las historias más impactantes que involucran a los hábiles maestros del hackeo, aquellos que desafiaron la ley y, finalmente, pagaron el precio por sus acciones.
1. Sentencia para el autor intelectual del hackeo a Twitter en 2020
Durante un tiempo, Joseph James O'Connor fue uno de los hackers más buscados de Internet. Miembro del grupo que se infiltró en Twitter para aprovechar el acceso a una herramienta de administración interna, utilizada para secuestrar cuentas de alto perfil como las de Apple, Joe Biden y Elon Musk, O'Connor se convirtió en una figura notoria. Este año, un juez de Nueva York sentenció al joven de 24 años a cinco años de prisión, dos de los cuales ya había cumplido en custodia previa al juicio.
2. Exingeniero de Amazon confesó hackeos a plataformas de criptomonedas
En un sorprendente caso de un antiguo empleado de Amazon, Shakeeb Ahmed fue acusado de hackear una plataforma de criptomonedas y robar millones de dólares en activos digitales de los clientes. A pesar de parecer inicialmente un hacker ético que ofrecía devolver los fondos a cambio de una recompensa, Ahmed finalmente se declaró culpable en diciembre, enfrentando hasta cinco años de prisión y la obligación de devolver $5 millones a las víctimas.
3. Acusaciones contra líder ruso de bandas de ransomware
Mikhail Matveev, un hombre ruso acusado por fiscales estadounidenses de realizar ataques de ransomware, quemó su pasaporte como respuesta a las acusaciones. Matveev, identificado como una "figura central" en el desarrollo de variantes de ransomware como Hive, LockBit y Babuk, enfrenta cargos que podrían resultar en extradiciones desde diversos países. El FBI lo considera el responsable de obtener millones de dólares en pagos de rescate.
4. Ajetreado año para los hackers norcoreanos en la búsqueda de criptomonedas
El 2023 marcó un periodo especialmente agitado para los hackers norcoreanos, quienes se sumergieron en una frenética búsqueda de criptomonedas. Su actividad superó cualquier precedente, manifestándose a través de una serie de ataques dirigidos tanto a billeteras digitales como a proyectos de criptomonedas de gran envergadura. Estos ciberdelincuentes orquestaron una serie de ataques aparentemente carentes de lógica, desencadenando preocupación en la comunidad de seguridad cibernética. La intrincada naturaleza de sus incursiones permitió a los hackers de Corea del Norte infiltrarse en objetivos estratégicos, revelando la astucia y el ingenio de sus tácticas.
La comunidad de seguridad recibió una advertencia inquietante por parte del FBI a comienzos de año, resaltando la preparación de estos hackers para liquidar una parte significativa de las criptomonedas recientemente obtenidas. Este comunicado no solo subrayó la amenaza inminente que representaban, sino que también desencadenó una mayor vigilancia por parte de las agencias encargadas de hacer cumplir la ley y los expertos en ciberseguridad. La intensificación de los esfuerzos de los hackers norcoreanos en el ámbito de las criptomonedas plantea interrogantes sobre sus motivaciones y estrategias a largo plazo, resaltando la necesidad crítica de robustecer las defensas contra amenazas cibernéticas a nivel global.
5. Identificación líder del esquema masivo de fraude con tarjetas de crédito
Después de una década, las autoridades finalmente identificaron al cerebro detrás de Try2Check, una operación de verificación de tarjetas de crédito que permitía a los criminales identificar tarjetas aún activas. Denis Gennadievich Kulkov, un ruso, ganó más de $18 millones en ganancias ilícitas y ahora figura en la lista de los más buscados del Servicio Secreto de EE. UU., con una recompensa de $10 millones.
La identificación de Denis Gennadievich Kulkov marcó un hito significativo tras una década de investigaciones exhaustivas. Este descubrimiento no solo destaca la efectividad de la perseverancia de las autoridades, sino que también subraya la complejidad de los esquemas delictivos en el ciberespacio y la necesidad continua de reforzar las medidas de seguridad para contrarrestar tales amenazas.
6. Administrador de foro de cibercrimen arrestado por hackeos, fraude y abuso infantil
La aprehensión de Conor Brian Fitzpatrick (Pompompurin), el administrador del foro de cibercrimen BreachForums, por parte del FBI en Nueva York, representó un golpe significativo contra la actividad delictiva en línea. Fitzpatrick, de tan solo 20 años, se enfrenta a múltiples cargos, incluyendo hacking informático y fraude, agravados por la seria acusación de posesión de material de abuso infantil. Este foro, BreachForums, se destacó por su participación en la comercialización de datos robados pertenecientes a millones de individuos, evidenciando la magnitud y la diversidad de los crímenes digitales que las autoridades están abordando en la actualidad.
La detención de Fitzpatrick muestra la compleja red de actividades ilegales que los administradores de foros de cibercrimen pueden orquestar, y subraya la importancia de desmantelar estos nodos para frenar la propagación de información robada y los delitos conexos. Además, el hecho de que se enfrenta a cargos relacionados con abuso infantil añade un elemento adicional de gravedad a este caso, destacando la necesidad de abordar cuestiones éticas y legales cruciales en el ciberespacio.
7. FBI desmanteló al prolífico grupo de malware Qakbot
Qakbot, uno de los grupos de hacking más destacados de la última década, sufrió un golpe importante por parte del FBI con la Operación Duck Hunt. Aunque el FBI logró lanzar con éxito un desinstalador de Qakbot, las infecciones recientes sugieren que la operación fue más un contratiempo que una derrota definitiva.
Por si no lo sabes, Qakbot es uno de los grupos de piratería más antiguos y de alto perfil de la última década, y alguna vez fue el malware preferido para enviar ransomware a empresas, organizaciones y gobiernos de todo el mundo, generando decenas de millones de dólares en pagos de rescate. En su apogeo, el FBI dijo que Qakbot había comprometido más de 700,000 dispositivos hasta junio de 2023.
8. Hacker adolescente detenido indefinidamente por riesgo continuo para el público
En una de las últimas condenas relacionadas con el ciberdelito este año, Arion Kurtaj, un adolescente acusado de participar en el grupo de hacking Lapsus$, fue sentenciado a detención indefinida hasta que los médicos determinen que ya no representa una amenaza para el público.
El adolescente de Oxford fue
sentenciado a una orden hospitalaria indefinida en diciembre, informa la BBC.
Kurtaj es uno de varios hackers que atacaron Rockstar Games, Uber y Nvidia que
utilizaron ingeniería social y
amenazas para obtener acceso a redes corporativas. El juez dijo que las habilidades del adolescente y su
deseo de continuar cometiendo delitos cibernéticos significaban que seguía
siendo un alto riesgo para el público.