Imagen: Check Point – 2020
Investigadores de Check Point® Software
Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en
ciberseguridad a nivel mundial, han descubierto la identidad de un
cibercriminal llamado “VandaTheGod”. Este ciberdelincuente ha hackeado miles de
sitios web oficiales gubernamentales, instituciones académicas y empresas
privadas de todo el mundo desde el año 2013. Para ello, llevaba a cabo lo que
se conoce como “Defacing”, un tipo de ciberataque que consiste en cambiar la
apariencia visual de una página web. Si bien en un principio orquestaba sus
ataques para difundir una determinada ideología y lanzar mensajes
antigubernamentales (hacktivismo), con el tiempo ha sido capaz de llegar a
robar credenciales bancarias y filtrar datos personales sensibles.
Por otro lado, “VandaTheGod” ha destacado por ser
muy activo en redes sociales, ya que a través de distintos perfiles y canales
daba visibilidad a sus campañas basadas en ciberamenazas. De hecho, llegó a
publicar un tweet en el que mostraba su intención de hackear más de 5.000
páginas web, para finalmente llegar a la cifra de 4.820 en más de 40 países,
según una investigación llevada a cabo por los expertos de Check Point. Entre
los países afectados se encuentra Estados Unidos, con 612 webs afectadas (57% del
total) que lidera el ranking de objetivos predilectos de este cibercriminal,
seguido por Australia (81) y Países Bajos (59). Entre sus víctimas se
encuentran las páginas web oficiales del estado de Rhode Island y la ciudad de
Filadelfia. Por otra parte, España también se encuentra en el listado de países
a los que “VandaTheGod” ha lanzado sus campañas de ciberataques, aunque en
menor medida: 10 webs afectadas.
Sin embargo, toda esta actividad digital terminó
volviéndose en su contra, ya que los investigadores de Check Point detectaron
en una de las capturas de pantalla que solía compartir una pestaña de Facebook
con un nombre de usuario concreto, que finalmente resultó que pertenecía al
atacante. Los investigadores de Check Point usaron las cuentas de Twitter y
Facebook de VandaTheGod para obtener pistas sobre su verdadera identidad. Para
ello, tuvieron que analizar miles de posts y tweets de los últimos años, la
mayoría escritos en portugués y en los que afirmaba ser parte del BCA
(Brazilian Cyber Army), hasta descubrir el nombre y la ubicación real (ciudad)
de este cibercriminal. Tras esto, Check Point aportó toda esta información a
las autoridades competentes.
El paso del hacktivismo al cibercrimen
En un primer momento, el objetivo de “VandaTheGod”
era llevar a cabo actividades ilegítimas de activismo a través del mundo
digital. De hecho, uno de sus primeros ataques se produjo cuando atacó el sitio
web oficial del gobierno brasileño para mostrar hashtag #PrayforAmazonia, como
respuesta a las quemas de la selva amazónica supuestamente llevadas a cabo por
el Gobierno brasileño. Sin embargo, tras esto, poco a poco fue cambiando su
foco y comenzó a lanzar ataques contra personajes públicos, universidades e
incluso entidades del sector médico. De hecho, en uno de estos casos, el hacker
afirmó en las redes sociales tener acceso a los registros médicos de un millón
de pacientes de Nueva Zelanda, para luego ofrecerse a vender cada contacto por
200 dólares por registro.
"Esta investigación pone de manifiesto el
nivel de daño que un solo individuo puede causar a nivel internacional. Aunque el motivo de 'VandaTheGod' parecía
originalmente protestar contra las injusticias sociales y políticas en todo el
mundo, finalmente cruzó la delgada línea que separa el hacktivismo y el
cibercrimen al robar credenciales bancarias y filtras datos personales, entre
otras actividades”, señala Antonio Amador, Country Manager para Región Norte de
América Latina de Check Point. “A menudo vemos a los hackers tomar un camino similar
desde el vandalismo digital a las credenciales y el robo de dinero, mientras
desarrollan sus técnicas. Por este
motivo, es fundamental descubrir quiénes se encuentran detrás de este tipo de
ataques, cómo trabajan y hacérselo saber a todo el mundo con el objetivo de
proteger la salud digital de personas, empresas privadas y gobiernos de todo el
mundo”, añade Amador.
0 Comentarios