VandaTheGod es el nombre en clave del ciberdelincuente brasileño que, desde 2013, ha pirateado miles de sitios web oficiales gubernamentales, instituciones académicas y empresas privadas. Ahora, los investigadores de Check Point Software Technologies han conseguido descubrir su identidad. Esto ha sido posible porque detectaron en una de las capturas de pantalla que solía compartir una pestaña de Facebook. Ahí aparecía un nombre de usuario concreto, que finalmente resultó que pertenecía al atacante. Los investigadores de la compañía usaron las cuentas de Twitter y Facebook de VandaTheGod para obtener pistas sobre su verdadera identidad. Para ello, analizaron miles posts y tweets de los últimos años, hasta descubrir el nombre y la ubicación real de este cibercriminal. Tras esto, Check Point aportó toda esta información a las autoridades competentes.
Método de actuación
VandaTheGod llevaba a cabo lo que se conoce como “Defacing”, un tipo de ciberataque que cambia la apariencia visual de una página web. En un principio orquestaba sus ataques para difundir una determinada ideología y lanzar mensajes antigubernamentales (hacktivismo). Por ejemplo, uno de sus primeros ataques se produjo cuando atacó el sitio web oficial del gobierno brasileño para mostrar hashtag #PrayforAmazonia. Era su respuesta a las quemas de la selva amazónica supuestamente llevadas a cabo por el Gobierno brasileño.
Sin embargo, con el tiempo fue capaz de llegar a robar credenciales bancarias y filtrar datos personales sensibles. “El motivo de VandaTheGod parecía originalmente protestar contra las injusticias sociales y políticas en todo el mundo. Sin embargo, finalmente cruzó la delgada línea que separa el hacktivismo y el cibercrimen al robar credenciales bancarias y filtras datos personales, entre otras actividades”, señala Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.
Asimismo, el ciberdelincuente también era muy activo en redes sociales, ya que a través de distintos perfiles y canales mostraba sus campañas de ciberamenazas. De hecho, llegó a publicar un tweet en el que mostraba su intención de hackear más de 5.000 páginas web. Al final, los expertos de Check Point, la cifra se quedó en 4.820 en más de 40 países. Entre los países afectados se encuentran Estados Unidos, con 612 webs afectadas (57% del total), seguido por Australia (81) y Países Bajos (59). España también se encontraba en el listado de países a los que VandaTheGod lanzó sus campañas de ciberataques, aunque en menor medida (10).
Por este motivo, Finkelsteen, “es fundamental descubrir quiénes se encuentran detrás de este tipo de ataques, cómo trabajan y darlo a conocer. El objetivo es proteger la salud digital de personas, empresas y gobiernos de todo el mundo”, concluye.
Archivado en:
