El Departamento de Justicia de EE. UU. ha generado un revuelo al presentar cargos federales contra Thalha Jubair, un adolescente británico de 19 años, por su presunta implicación en al menos 120 ciberataques. Entre estos ataques, se incluye la intrusión al sistema de los tribunales estadounidenses y la extorsión a numerosas empresas en Estados Unidos.
Jubair fue arrestado el martes en su hogar en East London, según un comunicado de la Agencia Nacional del Crimen del Reino Unido. La mañana del jueves, hizo su aparición en un tribunal londinense junto a otro joven, Owen Flowers, de 18 años. Ambos están acusados de participar en un ciberataque de 2024 dirigido a Transport for London, que gestiona el sistema de transporte público de la capital británica y que resultó en una filtración de datos que requirió un extenso proceso de recuperación.
La Agencia Nacional del Crimen atribuyó el ataque a Transport for London al grupo de hackers conocido como Scattered Spider. Este colectivo, conformado en su mayoría por jóvenes cibercriminales, ha sido referido como “adolescentes persistentemente avanzados” por su habilidad para realizar repetidos ciberataques, a menudo mediante técnicas de ingeniería social básicas. Un enfoque común incluye hacerse pasar por un empleado que ha olvidado su contraseña al contactar al servicio de asistencia técnica de la empresa.
Scattered Spider tiene fama de operar dentro de una nebulosa comunidad de cibercrimen, denominada “the Com”, donde las acciones de los hackers a veces trascienden el ámbito digital, utilizando amenazas y violencia física, incluido el swatting.
En el marco de un conjunto separado de cargos federales presentados en Nueva Jersey, los fiscales estadounidenses han señalado que Jubair enfrenta cargos de hacking, extorsión y lavado de dinero relacionados con ataques que resultaron en pagos de rescate que superaron los 115 millones de dólares por parte de las víctimas corporativas. En un comunicado del FBI, se detalló que en julio de 2024 se habían incautado servidores presuntamente operados por Jubair, encontrando evidencia que lo vincula a los ataques a un total de 120 empresas, incluyendo 47 en Estados Unidos.
Los fiscales sostienen que Jubair utilizaba técnicas de ingeniería social para ingresar a las redes de las empresas, robando datos internos, cifrando los servidores de las víctimas y extorsionándolas para que pagaran el rescate y recuperaran sus archivos.
Uno de los casos más notorios involucró a una empresa de infraestructura crítica ubicada en Nueva Jersey. La evidencia recuperada de uno de los servidores de Jubair contenía más de un gigabyte de datos robados de la compañía, junto con un historial de navegación que mostraba accesos a los servidores de dicha empresa.
Además, se ha indicado que Jubair tuvo acceso al sistema de los tribunales de EE. UU. En enero de 2025, él y sus cómplices supuestamente contactaron al servicio de asistencia del sistema judicial para obtener acceso a tres cuentas de usuario, incluida la de un juez federal, buscando información relacionada con “Scattered Spider”. Un tacticismo habitual entre estos hackers incluyó la presentación de solicitudes de divulgación de información de emergencia a una firma de servicios financieros, intentando engañar a las empresas para obtener datos de usuarios, haciéndose pasar por un requerimiento legal legítimo.
El FBI también reveló que los servidores incautados de Jubair fueron utilizados para realizar búsquedas relacionadas con el hackeo al sistema de tribunales y para enviar la solicitud de emergencia a la firma financiera.
En agosto, se informó que los hackers de Scattered Spider habían accedido al sistema judicial de EE. UU. para buscar información sobre un integrante ya condenado del grupo. En una revelación también impactante, se ha indicado que los servidores de Jubair almacenaban una billetera de criptomonedas que contenía alrededor de 36 millones de dólares en el momento de la incautación; sin embargo, antes de que el FBI asumiera el control del servidor, Jubair había transferido alrededor de 8.4 millones de dólares.
En este escenario, queda abierta la pregunta sobre si el Departamento de Justicia buscará la extradición de Jubair, ya que no se ha brindado un comentario inmediato sobre ese tema.
Este curso de la situación pone de relieve la creciente preocupación por la seguridad cibernética y la necesidad urgente de abordar las amenazas emergentes que representan los jóvenes hackers en la era digital actual.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
