Los fiscales federales de Estados Unidos han presentado cargos contra cinco personas acusadas de llevar a cabo una compleja operación de phishing y piratería informática dirigida a empleados de empresas de todo el país.

Según las autoridades, el plan condujo al robo de propiedad intelectual, datos corporativos confidenciales y millones de dólares en criptomonedas, incluidos 6,3 millones de dólares robados a una sola víctima.

Detalles del supuesto plan

La presunta operación, que duró casi dos años, desde septiembre de 2021 hasta abril de 2023, utilizó tácticas engañosas para obtener credenciales de inicio de sesión y obtener acceso no autorizado a sistemas corporativos y billeteras de criptomonedas.

Los documentos judiciales revelan que los acusados utilizaron mensajes de texto masivos como su método principal para engañar a las víctimas. Estos mensajes de phishing fueron creados para parecer alertas urgentes de las empresas o proveedores de servicios de los empleados, advirtiendo que sus cuentas estaban en riesgo de desactivación.

Los destinatarios fueron luego dirigidos a sitios web falsos diseñados para parecer portales corporativos legítimos. Los empleados desprevenidos que ingresaron sus credenciales en estos sitios web proporcionaron a los hackers la información necesaria para violar los sistemas internos.

Los fiscales alegan que los datos robados, que incluían propiedad intelectual e información personal identificativa como credenciales de cuenta y direcciones de correo electrónico, se utilizaron para acceder a cuentas de criptomonedas y robar millones en activos virtuales.

Arrestos y Cargos

Los acusados han sido identificados como Ahmed Hossam Eldin Elbadawy, 23 años, de College Station, Texas; Noah Michael Urban, 20 años, de Palm Coast, Florida; Evans Onyeaka Osiebo, 20 años, de Dallas, Texas; Joel Martin Evans, 25 años, de Jacksonville, Carolina del Norte; y Tyler Robert Buchanan, 22 años, del Reino Unido.

Enfrentan varios cargos, incluyendo conspiración para cometer fraude electrónico, conspiración, fraude electrónico y robo de identidad agravado. Si son condenados, el grupo enfrenta hasta 20 años de prisión federal por los cargos de conspiración y fraude electrónico, y una sentencia obligatoria de dos años por robo de identidad.

"Este grupo de cibercriminales ejecutó un esquema sofisticado para robar propiedad intelectual y datos personales por un valor de decenas de millones", dijo el Fiscal de EE. UU. Martin Estrada.

Instó al público a mantenerse cauteloso, advirtiendo que las tácticas de phishing y hacking se están volviendo cada vez más sofisticadas.

El Director Asistente del FBI, Akil Davis, enfatizó la magnitud del crimen, señalando que los acusados aprovecharon la confianza de las víctimas para robar datos sensibles y criptomonedas.

Los esquemas de phishing se han vuelto cada vez más comunes en el mundo de las criptomonedas, con muchas personas cayendo como víctimas este año. El informe de febrero de Scam Sniffer destacó que muchos de estos ataques se originaron en X, donde cuentas suplantadas publicaron comentarios engañosos para atraer a los usuarios a sitios falsos.

En un caso notable de octubre, un inversor de criptomonedas perdió 36 millones de dólares en criptomonedas. Expertos en seguridad lo identificaron como un "esquema de phishing de permisos", en el que el atacante engañó a la víctima para que firmara una firma maliciosa. Esta acción les otorgó acceso total a los fondos del inversor.

La publicación 'EE. UU. acusa a 5 por operación de hacking de criptomonedas multimillonaria' apareció primero en CryptoPotato.