20 de julio de 2024Sala de prensaCiberdelito / Violación de datos Las autoridades encargadas de hacer cumplir la ley en el Reino Unido han arrestado a un joven de 17 años de Walsall que se sospecha que es miembro del notorio sindicato de delitos cibernéticos Scattered Spider. El arresto se realizó «en relación con un grupo mundial de delitos cibernéticos en línea que ha estado atacando a grandes organizaciones con ransomware y obteniendo acceso a redes informáticas», dijo la policía de West Midlands. «El arresto es parte de una investigación global sobre una comunidad de piratería cibernética a gran escala que ha apuntado a varias empresas importantes, entre las que se incluye MGM Resorts en Estados Unidos». El arresto del adolescente, llevado a cabo en coordinación con la Agencia Nacional contra el Crimen del Reino Unido (NCA) y la Oficina Federal de Investigaciones (FBI) de Estados Unidos, se produce poco más de un mes después de que otro miembro de 22 años del sindicato de delitos electrónicos del Reino Unido fuera detenido en España. Scattered Spider, una rama de un grupo poco cohesionado llamado The Com, se ha convertido en un corredor de acceso inicial y una filial, que distribuye familias de ransomware como BlackCat, Qilin y RansomHub. Un informe reciente de Mandiant, propiedad de Google, reveló que los atacantes han pasado a realizar ataques de extorsión sin cifrado que tienen como objetivo robar datos de aplicaciones de software como servicio (SaaS). El desarrollo se produce cuando el Departamento de Justicia anunció la sentencia de Scott Raul Esparza, de 24 años, de Texas, a nueve meses de prisión por ejecutar una solución de ataque de denegación de servicio distribuido (DDoS) llamada Astrostress entre 2019 y 2022, después de lo cual se espera que cumpla dos años de libertad supervisada. Se declaró culpable de los cargos a principios de marzo. «A los clientes de Astrostress.com se les ofrecieron varios niveles de suscripciones, dependiendo de cuántos ataques querían realizar y con qué potencia, y se les cobró en consecuencia», dijo el Departamento de Justicia. «Este sitio permitió a los conspiradores de todo el mundo crear cuentas en Astrostress.com y luego usar los recursos de Astrostress.com para dirigir ataques a computadoras conectadas a Internet en todo el mundo». Se dice que Esparza, quien adquirió los servidores de ataque y mantuvo el servicio, colaboró ​​​​con Shamar Shattock, de 21 años, de Florida. Shattock se enfrenta a hasta cinco años de prisión después de declararse culpable en marzo de 2023. También se produce a raíz de las sanciones impuestas por el Departamento del Tesoro de Estados Unidos contra Yuliya Vladimirovna Pankratova y Denis Olegovich Degtyarenko, dos miembros de CyberArmyofRussia_Reborn (CARR), un personaje hacktivista vinculado al prolífico grupo Sandworm (también conocido como APT44) con sede en Rusia, por participar en ciberataques dirigidos a infraestructura crítica en el país. Se cree que Pankratova (alias YUliYA) es la líder de CARR y su portavoz, mientras que Degtyarenko (alias Dena) trabaja como el hacker principal del grupo y es supuestamente responsable de la vulneración de un sistema de control de supervisión y adquisición de datos (SCADA) de una empresa energética estadounidense anónima. «Utilizando diversas técnicas poco sofisticadas, CARR ha sido responsable de manipular equipos de sistemas de control industrial en instalaciones de suministro de agua, hidroeléctricas, de aguas residuales y de energía en Estados Unidos y Europa», dijo la Oficina de Control de Activos Extranjeros (OFAC) del departamento. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.