De los ciberataques al abuso infantil: lo que esconden los miembros de Scattered Spider

Los ciberataques contra los dos casinos más grandes de Las Vegas en 2023 atrajeron considerable atención a las amenazas en el ámbito de la ciberseguridad, pero detrás de estos sonados eventos se esconde una realidad más sombría y alarmante. Así, se revelaron vínculos entre hackers occidentales que colaboran con grandes grupos y comunidades especializadas en acosar y chantajear a adolescentes, forzándolos a autolesionarse o a dañar a otros. Estos grupos cibercriminales se están volviendo cada vez más peligrosos, combinando no solo delitos económicos, sino también violencia social con consecuencias reales.

En septiembre de 2023, el grupo criminal ALPHV, también conocido como Black Cat, se atribuyó la responsabilidad de un ciberataque a las redes de los casinos MGM Resorts en Las Vegas. Como resultado del incidente, los casinos MGM quedaron paralizados, lo que causó un gran revuelo en todo el mundo. La causa del ataque, según diversas fuentes, fue el uso de ingeniería social: los hackers lograron convencer a un empleado de soporte técnico de MGM para que restableciera la contraseña de una cuenta privilegiada, lo que les dio acceso a los sistemas internos de la compañía. Este método, basado en manipulaciones y confianza, ya se ha convertido en uno de los más comunes en los ciberataques a grandes corporaciones.

Los delincuentes detrás del ataque ganaron notoriedad como el grupo Scattered Spider, compuesto por hackers de varias comunidades cibercriminales. Este grupo descentralizado opera a través de plataformas públicas como Telegram y Discord, reuniendo hackers de diferentes países. La comunicación entre ellos ocurre en canales especializados, donde discuten métodos de hackeo, comparten éxitos y compiten en realizar los ataques más grandes.

En estas comunidades, conocidas como «The Com», los cibercriminales no solo discuten formas de realizar ataques de hacking, sino que también se dedican activamente a la extorsión, el chantaje e incluso la violencia física. Su actividad ha ido más allá de los ciberataques: los miembros de estos grupos utilizan activamente sus habilidades para presionar a las víctimas, incluyendo la extorsión de dinero, el chantaje con amenazas de violencia física y la organización de ataques en la vida real.

Una de las tendencias más inquietantes ha sido la participación de algunos cibercriminales en comunidades extremistas, como «764», cuyos miembros se especializan en acosar a adolescentes. Estos grupos reclutan a jóvenes a través de plataformas populares como Discord, Twitch, Minecraft y otras, y luego los obligan a autolesionarse, cometer actos violentos o crear material comprometedor. Todo esto se graba en video y se distribuye a través de canales cerrados.

Una de las tácticas más crueles utilizadas por estos grupos se conoce como «sextorsión» — la extorsión de videos o imágenes comprometedoras de las víctimas, que luego se utilizan para continuar con el chantaje. Sin embargo, a diferencia de la «sextorsión» clásica, el objetivo de estos criminales no es el beneficio financiero, sino la total sumisión de la víctima y obligarla a realizar acciones aún más radicales y violentas. En algunos casos, las víctimas de estos esquemas criminales han intentado suicidarse, se han autolesionado o incluso han dañado a otros.

Las fuerzas del orden de varios países, incluido el FBI y la policía británica, ya han comenzado a investigar la actividad de estos grupos. En 2024, fue arrestado un hacker británico de 17 años que participó en el ataque a MGM Resorts. Es conocido bajo el seudónimo de @Holy y era activo no solo en comunidades de hackers, sino también en grupos extremistas que se dedican a la violencia psicológica contra adolescentes.

Entre estas comunidades, grupos como «764» y «CVLT» representan un peligro particular, ya que se dedican activamente a la extorsión, el chantaje y el «swatting» — falsas llamadas a la policía con informes de crímenes, para que las fuerzas policiales armadas ataquen a la víctima. Estos grupos operan no solo en línea, sino que también trasladan su actividad criminal al mundo real, organizando represalias físicas contra rivales o víctimas.

Las fuerzas del orden enfrentan dificultades en la lucha contra estos grupos. Los cibercriminales utilizan métodos avanzados de encriptación y anonimato, lo que dificulta su identificación y captura. Sin embargo, en algunos países ya han comenzado los arrestos de miembros clave de estos grupos. Por ejemplo, en Turquía fue arrestado recientemente John Erin Binns, miembro del grupo UNC5537, involucrado en varios grandes hackeos y extorsiones. Actualmente, está bajo custodia y espera ser extraditado.

Los expertos en ciberseguridad advierten que muchos de estos grupos tienen estrechos vínculos con ideologías extremistas, incluidas corrientes políticas radicales. En algunos casos, su actividad puede calificarse de terrorismo, lo que abre nuevas herramientas legales para combatirlos. Sin embargo, esto también complica el proceso de confirmación del delito, ya que tales acusaciones requieren una preparación exhaustiva y prolongada de pruebas.

La tarea de las fuerzas del orden no es solo arrestar a los miembros clave de los grupos cibercriminales, sino también prevenir la implicación de más jóvenes en estas redes criminales. Para ello, se están realizando esfuerzos para informar al público y a las comunidades de padres sobre las amenazas potenciales que provienen de las plataformas en línea populares entre los adolescentes.

El ciberataque a los casinos MGM y la actividad del grupo Scattered Spider son solo la punta del iceberg en el mundo del cibercrimen, donde las fronteras entre el peligro virtual y real se han desdibujado con el tiempo.