News

Investigadores aprovechan un descuido en las redes sociales para identificar y rastrear a VandaTheGod, un hacker que había atacado más de 4.800 páginas web.

Un reconocido cibercriminal y activista digital que se había mantenido oculto por años ha sido identificado y rastreado por expertos en seguridad a través de sus publicaciones descuidadas en redes sociales.

Las investigaciones estuvieron lideradas por la empresa de seguridad Check Point, a pedido de autoridades gubernamentales que no han sido especificadas. “Iniciamos todo este proceso de investigación cuando recibimos una solicitud de un gobierno para que le ayudemos a descubrir su identidad real”, explicó Loten Finkelsteen, de Check Point.

El hacker, conocido en Internet como “VandaTheGod”, comenzó a ganar notoriedad en 2013 como activista digital, pero con el tiempo se convirtió en un reconocido cibercriminal. Como activista, atacaba sitios web de diferentes gobiernos con mensajes que denunciaban corrupción e injusticias sociales. De este modo, atacó los sitios web de países como Brasil, República Dominicana, Argentina, Nueva Zelanda, Trinidad y Tobago, Vietnam y Tailandia.

Sin ir más lejos, durante los incendios de la Amazonía el año pasado, VandaTheGod atacó la página web del gobierno de Brasil para que muestre el hashtag “#PrayForAmazonia”, junto a un mensaje en portugués que acusaba al presidente Jair Bolsonaro de ser cómplice de la tragedia.

El hacker aprovechó la atención que estaba recibiendo para ponerse una nueva meta: atacar 5.000 sitios web. Al intentar cumplirla, amplió su rango de víctimas para incluir más de 40 países, afectando en su mayoría a Estados Unidos, Australia y Holanda. Y casi lo logra: hasta la fecha, asegura que ha irrumpido en 4.820 sitios web.

A partir de allí, comenzó a intercalar sus discursos sociales con ataques cibercriminales. Mediante ataques a sitios web de figuras y entidades públicas, comenzó a dedicar sus esfuerzos y conocimientos para robar datos personales y de tarjetas de crédito de los internautas. “Mientras más expandía sus actividades, más lo podíamos ver desarrollar nuevas capacidades y mostrar su interés en nuevos campos del cibercrimen”, indicó Finkelsteen.

Entre sus víctimas hubo universidades, actrices, instituciones gubernamentales, compañías privadas, etc. En uno de sus últimos ataques, en octubre de 2019, robó los registros médicos de 1 millón de pacientes de Nueva Zelanda y los puso a la venta por 200 dólares cada uno.

Los investigadores de CheckPoint explicaron que, al rastrear la información WHOIS de la página web del hacker -VandaTheGod.com-, descubrieron una cuenta de correo electrónico que también era la que se había usado para registrar el sitio del grupo de hackers brasileros Brazilian Cyber Army.

Pero esto no fue todo: el hacker también había subido capturas de pantalla a Twitter que revelaron su cuenta de Facebook. A partir de allí, pudieron deducir su nombre y corroborar que tanto las fotos de la casa que se mostraban en la cuenta de Facebook del individuo como las que se había publicado en las redes de Vanda The God pertenecían a la misma persona.

“Al final pudimos conectar con certeza la identidad de VandaTheGod con la de un individuo brasileño en particular de la ciudad de Uberlândia, y derivamos los resultados de nuestra investigación con las autoridades para que puedan llevar a cabo las acciones correspondientes”, indicó Check Point.

Fuentes
How one hacktivist became a full-fledged cybercriminal • Tech Republic
Menacing Super-Hacker Exposed: 1 Million Stolen Identities, 1 Stupid Facebook Mistake • Forbes
Researchers Uncover Brazilian Hacktivist’s Identity Who Defaced Over 4800 Sites • The Hacker News

Investigadores aprovechan un descuido en las redes sociales para identificar y rastrear a VandaTheGod, un hacker que había atacado más de 4.800 páginas web.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada