El hacker araña disperso Noah Michael Urban fue encarcelado por 10 años
Noah Michael Urban, el hacker de 20 años del conocido grupo Scattered Spider, fue sentenciado a 10 años de prisión. Conozca sus delitos de intercambio de tarjetas SIM y phishing, que le permitieron robar millones en criptomonedas a empresas y particulares.
Un hacker de 20 años, Noah Michael Urban , fue sentenciado a 10 años de prisión federal por su participación en el conocido grupo de ciberdelincuencia Scattered Spider (UNC3944). Urban, también conocido como Sosa, Elijah, Gustavo Fring y King Bob, se declaró culpable en abril de 2025 de fraude electrónico y robo de identidad agravado en Florida y California.
Según el comunicado de prensa del Departamento de Justicia, el tribunal también le ordenó pagar 13 millones de dólares en restitución a sus víctimas, entre ellas personas y empresas. El juez, Harvey E. Schlesinger, impuso una sentencia más larga de la solicitada por la fiscalía, y según el informe del periodista de seguridad Brian Krebs, Urban la calificó de "injusta", alegando que otro miembro de Scattered Spider atacó personalmente al juez durante su caso.
“El juez ignoró deliberadamente mi edad como factor debido al hecho de que otro miembro de Scattered Spider lo hackeó personalmente durante el curso de mi caso”, argumentó Urban.
Las actividades delictivas de Urban, que tuvieron lugar entre agosto de 2022 y marzo de 2023, implicaron una serie de ataques ingeniosos. Él y sus cómplices utilizaron el intercambio de SIM para robar al menos 800.000 dólares en criptomonedas a cinco personas diferentes. En un intercambio de SIM, los hackers engañan a las compañías telefónicas para que transfieran el número de teléfono de la víctima a un nuevo dispositivo que controlan, interceptando así los códigos de seguridad y obteniendo acceso a las cuentas en línea.
El grupo también lanzó ataques de ingeniería social a gran escala contra más de 130 empresas, entre ellas Twilio , LastPass , DoorDash y MailChimp . Los hackers enviaron mensajes de texto falsos (phishing por SMS) a los empleados, diseñados como si fueran del departamento de TI de su empresa. Los mensajes los engañaron para que ingresaran sus datos de acceso en sitios web falsos, lo que les permitió robar datos confidenciales de la empresa y criptomonedas.
Este enfoque se empleó en la filtración de datos de Clorox en agosto de 2023. Según una demanda publicada por Hackread.com, los hackers simplemente llamaron a Cognizant, el socio de TI de la empresa, y engañaron a un empleado para que restableciera su contraseña. Este simple acto supuestamente provocó un devastador ataque de ransomware que le costó a Clorox 380 millones de dólares.
Los alias de Urban eran bien conocidos en una comunidad de ciberdelincuencia en línea llamada "The Com". Sus actividades también estaban vinculadas a un grupo de intercambio de tarjetas SIM llamado Star Fraud, que supuestamente estuvo involucrado en importantes ataques de extorsión contra Caesars Entertainment y MGM Resorts . Esto demuestra cómo diferentes grupos de hackers suelen colaborar para ganar poder.
El grupo Scattered Spider continúa evolucionando. Hackread.com ha informado sobre su agresiva estrategia dirigida a importantes empresas de alto perfil en los sectores minorista, aéreo y de seguros, incluyendo gigantes británicos como M&S , Harrods y Co-op .
Estos nuevos ataques son especialmente peligrosos porque afectan a los entornos VMware vSphere , que se utilizan para gestionar muchos sistemas informáticos a la vez.
Esto significa que, a pesar de los arrestos de algunos miembros clave, incluido Tyler Robert Buchanan, quien fue extraditado desde España, el grupo sigue siendo una amenaza global y siempre está cambiando sus métodos.
HackRead
