El nuevo ciberdelincuente que ha pirateado casi 5.000 webs oficiales de más de 40 países

1 junio, 2020
6 Compartido 1,604 Visualizaciones

España se encuentra entre los países que han sido víctima del cibercriminal conocido como “VandaTheGod”

Investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), han descubierto la identidad de un cibercriminal llamado “VandaTheGod”. Este ciberdelincuente ha hackeado miles de sitios web oficiales gubernamentales, instituciones académicas y empresas privadas de todo el mundo desde el año 2013. Para ello, llevaba a cabo lo que se conoce como “Defacing”, un tipo de ciberataque que consiste en cambiar la apariencia visual de una página web. Si bien en un principio orquestaba sus ataques para difundir una determinada ideología y lanzar mensajes antigubernamentales (hacktivismo), con el tiempo ha sido capaz de llegar a robar credenciales bancarias y filtrar datos personales sensibles. 

Por otro lado, “VandaTheGod” ha destacado por ser muy activo en redes sociales, ya que a través de distintos perfiles y canales daba visibilidad a sus campañas basadas en ciberamenazas. De hecho, llegó a publicar un tweet en el que mostraba su intención de hackear más de 5.000 páginas web, para finalmente llegar a la cifra de 4.820 en más de 40 países, según una investigación llevada a cabo por los expertos de Check Point. Entre los países afectados se encuentra Estados Unidos, con 612 webs afectadas (57% del total) que lidera el ranking de objetivos predilectos de este cibercriminal, seguido por Australia (81) y Países Bajos (59). Entre sus víctimas se encuentran las páginas web oficiales del estado de Rhode Island y la ciudad de Filadelfia. Por otra parte, España también se encuentra en el listado de países a los que “VandaTheGod” ha lanzado sus campañas de ciberataques, aunque en menor medida: 10 webs afectadas.

Sin embargo, toda esta actividad digital terminó volviéndose en su contra, ya que los investigadores de Check Point detectaron en una de las capturas de pantalla que solía compartir una pestaña de Facebook con un nombre de usuario concreto, que finalmente resultó que pertenecía al atacante. Los investigadores de Check Point usaron las cuentas de Twitter y Facebook de VandaTheGod para obtener pistas sobre su verdadera identidad. Para ello, tuvieron que analizar miles de posts y tweets de los últimos años, la mayoría escritos en portugués y en los que afirmaba ser parte del BCA (Brazilian Cyber Army), hasta descubrir el nombre y la ubicación real (ciudad) de este cibercriminal. Tras esto, Check Point aportó toda esta información a las autoridades competentes.

El paso del hacktivismo al cibercrimen

En un primer momento, el objetivo de “VandaTheGod” era llevar a cabo actividades ilegítimas de activismo a través del mundo digital. De hecho, uno de sus primeros ataques se produjo cuando atacó el sitio web oficial del gobierno brasileño para mostrar hashtag #PrayforAmazonia, como respuesta a las quemas de la selva amazónica supuestamente llevadas a cabo por el Gobierno brasileño. Sin embargo, tras esto, poco a poco fue cambiando su foco y comenzó a lanzar ataques contra personajes públicos, universidades e incluso entidades del sector médico. De hecho, en uno de estos casos, el pirata informático afirmó en las redes sociales tener acceso a los registros médicos de un millón de pacientes de Nueva Zelanda, para luego ofrecerse a vender cada contacto por 200 dólares por registro.

«Esta investigación pone de manifiesto el nivel de daño que un solo individuo puede causar a nivel internacional.  Aunque el motivo de ‘VandaTheGod’ parecía originalmente protestar contra las injusticias sociales y políticas en todo el mundo, finalmente cruzó la delgada línea que separa el hacktivismo y el cibercrimen al robar credenciales bancarias y filtras datos personales, entre otras actividades”, señala Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point. “A menudo vemos a los crackers tomar un camino similar desde el vandalismo digital a las credenciales y el robo de dinero, mientras desarrollan sus técnicas.  Por este motivo, es fundamental descubrir quiénes se encuentran detrás de este tipo de ataques, cómo trabajan y hacérselo saber a todo el mundo con el objetivo de proteger la salud digital de personas, empresas privadas y gobiernos de todo el mundo”, añade Finkelsteen.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Google hace accesible su herramienta anti-phishing de Gmail a iOS
Email
934 visualizaciones
Email
934 visualizaciones

Google hace accesible su herramienta anti-phishing de Gmail a iOS

Redacción - 20 agosto, 2017

Tres meses después de introducir las medidas de seguridad anti-phishing en Gmail para dispositivos Android, Google hace también accesible la…

Comprometidos los números de teléfono de 419 Millones de usuarios en Facebook
Actualidad
14 compartido2,286 visualizaciones
Actualidad
14 compartido2,286 visualizaciones

Comprometidos los números de teléfono de 419 Millones de usuarios en Facebook

Vicente Ramírez - 6 septiembre, 2019

Los contactos telefónicos de al menos 419 Millones de cuentas de la red social más grande del mundo han quedado…

Los 10 ciberpeligros de los videojuegos online, según la edad del jugador
Actualidad
6 compartido1,724 visualizaciones
Actualidad
6 compartido1,724 visualizaciones

Los 10 ciberpeligros de los videojuegos online, según la edad del jugador

Alicia Burrueco - 21 mayo, 2020

Debido al gran crecimiento en 2019 del sector de los juegos online y de los eSports, S2 Grupo ha realizado…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.