El gobierno de Estados Unidos acusa a un adolescente británico de al menos 120 hackeos atribuidos a 'Scattered Spider'

El Departamento de Justicia de Estados Unidos hizo públicos el jueves cargos federales contra el adolescente británico Thalha Jubair, quien está acusado de haber participado en al menos 120 ciberataques, incluido el sistema de tribunales de EE. UU., así como en la extorsión de varias empresas estadounidenses. Jubair, de 19 años, fue detenido el martes en su hogar en el este de Londres, según un comunicado de la Agencia Nacional del Crimen. Ese mismo día, compareció ante un tribunal en Londres junto a otro joven de 18 años, Owen Flowers. Ambos enfrentan acusaciones por su participación en un ciberataque a Transport for London, la entidad gubernamental que gestiona el sistema de transporte público de Londres, el cual resultó en una filtración de datos y un largo proceso de recuperación.

La Agencia Nacional del Crimen indicó que el ataque al sistema informático del transporte londinense fue atribuido al grupo de hackeo conocido como Scattered Spider. Los dos adolescentes quedaron detenidos y deberán comparecer en el tribunal en otra fecha futura. Scattered Spider es un grupo de cibercriminales de habla inglesa, en su mayoría adolescentes y jóvenes, que son descritos a menudo como “adolescentes persistentemente avanzados” debido a sus habilidades y a la frecuencia de sus ataques cibernéticos. Son reconocidos por su capacidad para infiltrarse en un gran número de empresas, generalmente mediante técnicas de ingeniería social simple, como hacerse pasar por empleados que han olvidado su contraseña al llamar al servicio de asistencia técnica de IT de la empresa.

En relación con un conjunto separado de cargos federales presentados en Nueva Jersey, los fiscales estadounidenses afirmaron que Jubair también enfrenta cargos de hacking informático, extorsión y lavado de dinero, vinculados a decenas de hackeos que resultaron en que las víctimas corporativas pagaran más de 115 millones de dólares en rescates. En la denuncia penal, el FBI mencionó que en julio de 2024 confiscó servidores que presuntamente son operados por Jubair, encontrando evidencia de su participación en los hackeos a al menos 120 empresas, incluidas 47 en Estados Unidos.

Según los fiscales, Jubair utilizó técnicas de ingeniería social para infiltrarse en las redes de las empresas y robar datos internos, cifrando los servidores de las víctimas y extorsionándolas para que pagaran a los hackers a cambio del desbloqueo de los archivos. Una de las empresas afectadas era una compañía de infraestructura crítica ubicada en Nueva Jersey. El FBI identificó información en uno de los servidores presuntamente operados por Jubair, que incluía más de un gigabyte de datos robados de la empresa de infraestructura crítica, así como un historial de navegación que mostraba posibles evidencias de acceso a los servidores de dicha compañía.

Otro acceso que se atribuyó al FBI, relacionado con Jubair, también involucró el sistema de tribunales de EE. UU. En enero de 2025, se alega que Jubair y otros hackers contactaron al servicio de asistencia técnica de los tribunales para obtener acceso a tres cuentas de usuario, incluida una de un juez magistrado federal, con el fin de buscar información relacionada con "Scattered Spider". Los hackers también utilizaron una de las cuentas comprometidas para enviar una solicitud urgente de divulgación de información de cliente a un proveedor de servicios financieros no identificado, una táctica común utilizada por estos hackers para engañar a las empresas y obtener información de usuario.

El FBI indicó que el servidor confiscado por Jubair se utilizó para llevar a cabo búsquedas relacionadas con el hackeo del sistema de tribunales estadounidense y para enviar la solicitud de emergencia a la firma financiera. Se reportó anteriormente que los hackers de Scattered Spider habían accedido al sistema de tribunales de EE. UU. en busca de información sobre los hackers, incluido el expediente sellado de un miembro de Scattered Spider ya condenado, Noah Urban. Los servidores de Jubair supuestamente contenían una billetera de criptomonedas con aproximadamente 36 millones de dólares en el momento de su confiscación, gran parte de ella rastreable a las empresas que pagaron los rescates. Sin embargo, el FBI indicó que Jubair habría transferido alrededor de 8.4 millones de dólares de la billetera justo cuando la agencia tomaba control del servidor.

No está claro si el Departamento de Justicia tiene o solicitará la extradición de Jubair, y un portavoz de la agencia no hizo comentarios inmediatos al respecto.