Identificado un ciberdelincuente que ha pirateado casi 5.000 webs oficiales en más de 40 países

 

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Este ciberdelincuente ha pirateado miles de sitios web oficiales a través de lo que se conoce como “Defacing”, un tipo de ciberataque que consiste en cambiar la apariencia visual de una página web. Además, al parecer, siempre ha destacado por ser muy activo en redes sociales, ya que a través de distintos perfiles y canales daba visibilidad a sus campañas basadas en ciberamenazas. De hecho, llegó a publicar un tuit en el que mostraba su intención de hackear más de 5.000 páginas web y finalmente llegó a la cifra de 4.820 en más de 40 países, según la investigación llevada a cabo por los expertos de Check Point.

Entre los países afectados se encuentra Estados Unidos, con 612 webs afectadas (57% del total) que lidera el ranking de objetivos predilectos de este cibercriminal, seguido por Australia (81) y Países Bajos (59). También España también se encuentra en el listado de países a los que “VandaTheGod” ha lanzado sus campañas de ciberataques, aunque solo se han visto afectadas 10 webs.

Sin embargo, toda esta actividad digital terminó volviéndose en su contra, ya que los investigadores de Check Point detectaron en una de las capturas de pantalla que solía compartir una pestaña de Facebook con un nombre de usuario concreto, que finalmente resultó que pertenecía al atacante. Los especialistas de la firma de seguridad usaron las cuentas de Twitter y Facebook de VandaTheGod para obtener pistas sobre su verdadera identidad. Para ello, tuvieron que analizar miles de posts y tuits de los últimos años hasta descubrir el nombre y su ciudad de residencia. Tras esto, Check Point aportó toda esta información a las autoridades competentes.

Aunque al principio orquestaba sus ataques para difundir una determinada ideología y lanzar mensajes antigubernamentales (hacktivismo), con el tiempo ha sido capaz de llegar a robar credenciales bancarias y filtrar datos personales sensibles. Como explica Lotem Finkelsteen, director de Inteligencia de Amenazas de la compañía, esta investigación pone de manifiesto el nivel de daño que un solo individuo puede causar a nivel internacional.  Aunque el motivo de 'VandaTheGod' parecía originalmente protestar contra las injusticias sociales y políticas en todo el mundo, finalmente cruzó la delgada línea que separa el hacktivismo y el cibercrimen al robar credenciales bancarias y filtras datos personales, entre otras actividades. “A menudo vemos a los hackers tomar un camino similar desde el vandalismo digital a las credenciales y el robo de dinero, mientras desarrollan sus técnicas.  Por este motivo, es fundamental descubrir quiénes se encuentran detrás de este tipo de ataques, cómo trabajan y hacérselo saber a todo el mundo con el objetivo de proteger la salud digital de personas, empresas privadas y gobiernos de todo el mundo”, explica.