Hace tres años más, la cazadoresbrillantes todavía eran solo un término de jerga reservado para los iniciados de la comunidad Pokémon, esta saga de culto originaria de Japón. Pero a partir de abril de 2020, tal y como apunta la empresa de ciberseguridad Intel471, un grupo de ciberdelincuentes especialmente virulentos se hará cargo de la expresión. Con objetivos mucho más oscuros que la caza de pequeños monstruos: el robo y la venta de datos.
Apuntados por una investigación del FBI, los ShinyHunters pueden haber sufrido un arresto judicial serio. Como fue revelado por los obs, Sébastien Raoult, un francés de 21 años, fue detenido el 31 de mayo en el aeropuerto de Rabat-Salé en Marruecos. Es objeto de una solicitud de extradición enviada por la justicia estadounidense, que lo sospecha de ser miembro de la ciberpandilla y de haber participado así en varios ataques informáticos. Según su abogado, Philippe Ohayon, que quiere que el joven sea juzgado en Francia, Sébastien Raoult se enfrenta ahora a una pena de prisión de 116 años al otro lado del Atlántico. O la suma de las penas previstas para los nueve cargos de prevención a que se refiere.
Una importante junta de caza
Según una acusación fechada el 23 de junio de 2021, vista por El mundo, los ShinyHunters estarían involucrados en la venta de datos pertenecientes a más de sesenta empresas. O bien, según un segundo documento judicial que resume los cargos contra Sébastien Raoult de fecha 10 de junio de 2022, del cual El mundo también fue copiado, los daños ascienden a millones de dólares. Una cantidad estimada con mayor precisión por Intel471 en “decenas de millones de dólares”dada la lista de caza de los ciberdelincuentes, que han atacado, entre otros, la aplicación de edición de fotos Pixlr, la marca de ropa Bonobos, el servicio de edición de PDF Nitro, el comercio electrónico de Indonesia Tokopedia o incluso Big Basket, una empresa minorista india.
Por lo tanto, los desarrolladores objetivo fueron contactados primero por correo electrónico, con mensajes que contenían enlaces a los sitios de phishing.
Los piratas informáticos ShinyHunters tenían un método bien perfeccionado, señala el FBI. Su modus operandi se basaba en el phishing, técnica consistente en usurpar una identidad para engañar a su víctima. Los ciberdelincuentes se dirigían especialmente a los usuarios de GitHub, una plataforma adquirida por Microsoft en 2018 que permite a los desarrolladores almacenar y compartir proyectos de TI. Por lo tanto, los desarrolladores objetivo fueron contactados primero por correo electrónico, con mensajes que contenían enlaces a los sitios de phishing. Estos imitaban el portal de inicio de sesión de GitHub, que permitía a los atacantes obtener las credenciales de sus víctimas antes de apoderarse de los recursos accesibles. Los ciberdelincuentes aprovecharon este primer acceso para luego intentar volver a la red de la empresa a la que pertenecía el desarrollador objetivo.
Te queda el 47,83% de este artículo por leer. Lo siguiente es solo para suscriptores.