En Ucrania, la policía cibernética arrestó al especialista de cifrado de las bandas de ransomware Conti y Lockbit. En España, y con el aviso del FBI, la policía local logró poner en prisión al líder de la banda Scattered Spider. Mientras que, en Singapur, la policía local logró desbaratar a una banda de cibercrimen que robó millones de dólares en el sudeste asiático.
En la última semana las policías de diferentes regiones del mundo han asestado duros golpes al cibercrimen internacional. Varios arrestos de lideres y operadores de bandas cibercriminales tuvieron lugar en España, Ucrania y Singapur. La mayoría de los operativos ha sido producto del trabajo colaborativo de las fuerzas del orden en diferentes países.
Policía arresta a especialista de cifrado de LockBit y Conti en Ucrania
La policía cibernética de Ucrania, con el apoyo de la policía de Países Bajos, detuvo a un ciudadano ruso de 28 años en Kiev, el cual fue vinculado a las redes de ransomware Conti y LockBit. El individuo es sindicado como un experto en desarrollar técnicas para hacer que el malware sea indetectable por el software antivirus, también estuvo implicado directamente en al menos un ataque de ransomware.
Aunque en este caso la detención tuvo lugar el 18 de abril, el hecho fue conocido recientemente, en el contexto de la entrega de importantes detalles del caso. El arresto de cifrador de LockBit fue parte de la operación “Endgame”, la que logró desmantelar varias botnets y capturar a sus principales operadores.
La investigación recibió un impulso crucial gracias a la cooperación de la policía de los Países Bajos, que compartió información tras un ataque de ransomware contra una multinacional en en ese último país, seguido de un intento de extorsión.
El detenido se especializaba en crear cifrados personalizados para camuflar las cargas útiles del ransomware, facilitando así su evasión de los sistemas antivirus. Vendía estos servicios a grupos de cibercrimen como Conti y LockBit, incrementando sus tasas de éxito en redes vulneradas.
Además, la policía holandesa confirmó que el cibercriminal había llevado a cabo un ataque de ransomware en 2021 utilizando una carga útil de Conti, operando como afiliado para maximizar sus ganancias.
La investigación sigue en curso, enfocándose en la participación del programador en los ataques de ransomware de Conti y LockBit.
En España detienen al presunto líder de la banda “Scattered Spider”
Un hombre de nacionalidad británica de 22 años, sospechoso de liderar el grupo cibercriminal “Scattered Spider”, fue detenido en Palma de Mallorca, España, cuando intentaba abordar un vuelo con dirección Napoles, en Italia.
La policía sindicó al grupo “Scattered Spider” como responsable de ataques a empresas como Twilio, LastPass, DoorDash y Mailchimp, afectando a cerca de 130 organizaciones en los últimos dos años, 45 de ellas en los Estados Unidos.
El detenido era buscado por el FBI, y ha sido acusado de hackear cuentas corporativas y robar información crítica, lo que permitió al grupo que lideraba a acceder a fondos multimillonarios.
El sujeto, identificado como Tyler Buchanan, controlaba Bitcoins valorados en 27 millones de dólares. El sospechoso también estaba involucrado en ataques de intercambio de SIM, una técnica utilizada para interceptar mensajes y llamadas de víctimas.
La detención forma parte de la operación “Endgame”, el mismo operativo indicado en el caso anterior, y que desmanteló varias botnets y capturó a sus operadores principales.
“Scattered Spider”, también conocido como 0ktapus, se ha destacado por su uso de técnicas de ingeniería social para obtener credenciales de acceso y lanzar ataques de phishing, especialmente contra empleados de grandes corporaciones.
El grupo utilizó el acceso a empresas como Twilio para atacar a sus clientes, incluyendo la aplicación de mensajería Signal y la plataforma de correo Mailchimp. También comprometieron a LastPass, robando datos críticos y causando brechas significativas.
“Scattered Spider” opera dentro de una comunidad más amplia conocida como «The Com», donde los cibercriminales colaboran y compiten.
La investigación sigue en curso, y el detenido enfrenta cargos graves que podrían llevar a una condena de hasta 15 años de prisión.
Policía de Singapur arresta a cabecilla del cibercrimen de Malasia
La Policía de Singapur, en colaboración con autoridades de Malasia, Hong Kong y Taiwán, desmanteló un grupo de cibercrimen que usaba aplicaciones maliciosas de Android para acceder a dispositivos móviles y robar cuentas bancarias. Este grupo afectó a 1.899 víctimas en Singapur, haciéndose de alrededor de 25 millones de dólares solo en 2023.
La operación conjunta, denominada Operación DISTANTHILL, duró siete meses y resultó en la extradición de dos ciudadanos malasios implicados en la organización criminal.
Group-IB, una empresa de ciberseguridad, ayudó en la investigación, descubriendo que el grupo disfrazaba aplicaciones maliciosas como aplicaciones de comercio electrónico. Estas aplicaciones maliciosas, una vez instaladas, empleaban troyanos de acceso remoto para robar datos personales y contraseñas, operando discretamente incluso después de reiniciar el dispositivo.
La red de cibercrimen utilizó 250 páginas de phishing y más de 50 servidores en Malasia, defraudando a más de 4 mil víctimas en el Sudeste Asiático. La policía de Hong Kong desmanteló 52 servidores y arrestó a 14 personas, mientras que la policía de Taiwán arrestó a cuatro individuos que operaban un centro de atención al cliente falso, recuperando 1,3 millones de dólares en dinero y criptomonedas.
Los dos ciudadanos malasios arrestados ya fueron extraditados y enfrentan hasta siete años de prisión y multas de hasta 50 mil dólares de Singapur.