¿Quién es el ciberdelincuente que ha pirateado casi 5.000 webs oficiales?

Check Point ha logrado identificar a ‘VandaTheGod’, un ciberdelincuente que comenzó haciendo hackativismo y luego se pasó al cibercrimen, robando registros médicos y credenciales bancarias.

‘VandaTheGod’ llevan sembrando el pánico en las redes desde 2013. Este ciberdelincuente ha sido capaz de hackear 4.820 sitios web oficiales de instituciones gubernamentales, instituciones académicas y empresas privadas.

Sus ataques se han extendido por todo el mundo, afectando a más de 40 países, aunque el más perjudicado ha sido Estados Unidos, que ha sufrido el 57% de los ataques. Por ejemplo, entre sus víctimas se hallan las páginas web oficiales del estado de Rhode Island o de la ciudad de Filadelfia. Y España también está entre los damnificados, ya que este cibercriminal ha hackeado 10 webs en nuestro país.

Este ciberdelincuente realizaba ataques de ‘defacing’, que consisten en modificar la apariencia visual de una página web. Este tipo de acciones suelen considerarse un tipo de ‘vandalismo cibernético’, similar a un grafitti en un muro. Pero al igual que éstos, también pueden usarse para enviar mensajes de protesta. Y también puede emplearse para cambiar la web para colocar malware o realizar acciones de phishing.

De hecho, éste fue el camino que siguió ‘VandaTheGod’. En sus comienzos, organizaba ataques con el fin de difundir una determinada ideología y lanzar mensajes antigubernamentales. Esto es lo que se conoce como ‘hacktivismo’. Sin embargo, acabó pasándose al ‘lado oscuro’.

Según explica Check Point, una de sus primeras actuaciones fue el ataque al sitio web oficial del gobierno brasileño para mostrar el hashtag #PrayforAmazonia, como respuesta a las quemas de la selva amazónica, supuestamente llevadas a cabo por el gobierno de aquel país.

Sin embargo, sus objetivos fueron cambiando, empezando a lanzar ataques contra personajes públicos, universidades e incluso entidades del sector médico. En uno de estos casos, el ciberdelincuente publicó en redes sociales que había conseguido acceso a los historiales médicos de un millón de pacientes de Nueva Zelanda, ofreciendo vender cada registro por 200 dólares.

“Aunque el motivo de ‘VandaTheGod’ parecía originalmente protestar contra las injusticias sociales y políticas en todo el mundo, finalmente cruzó la delgada línea que separa el hacktivismo y el cibercrimen al robar credenciales bancarias y filtras datos personales, entre otras actividades”, declara Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.

¿Pero quién es ‘VandaTheGod’? Check Point ha logrado desenmascarar a este hacker gracias a su exhibicionismo. Como suele suceder con todo tipo de criminales, alardear de los logros acostumbra a ser el error que acaba con ellos.

La empresa de ciberseguridad indica que este hacker ha destacado por ser muy activo en redes sociales, dando a conocer sus campañas basadas en ciberamenazas a través de distintos perfiles y canales. Por ejemplo, llegó a publicar un tuit donde mostraba su intención de superar la cifra de 5.000 páginas web hackeadas.

Lo que quizá no podía imaginar es que su actividad digital acabaría volviéndose en su contra. Gracias a su exposición, los investigadores de Check Point detectaron en una de las capturas de pantalla que solía compartir una pestaña de Facebook con un nombre de usuario concreto, que resultó pertenecer a ‘VandaTheGod’.

Los expertos de la compañía tiraron de ese hilo, usando sus cuentas de Twitter y Facebook para buscar pistas sobre su verdadera identidad. Y lo consiguieron analizando los miles de posts y tuits publicados en todos estos años. Vieron que la mayoría estaban escritos en portugués. Además, afirmaba ser parte del BCA (Brazilian Cyber Army). Así lograron descubrir su nombre real y la ciudad del cibercriminal. Una vez hecho este hallazgo, Check Point aportó la información a las autoridades competentes.