Descubren la identidad de hacker que atacó unos 5.000 sitios web en todo el mundo

Por presumir de sus hackeos a páginas web en 40 países de cerca de 5.000 organizaciones gubernamentales, personajes públicos, universidades e incluso entidades del sector médico de todo el mundo, un cibercriminal fue descubierto por expertos de Check Point.

Luego de un extenso seguimiento, los investigadores lograron descubrir la identidad real y ubicación del hacker conocido como “VandaTheGod”, quien en los últimos años pasó de ser un activista a un cibercriminal capaz de vulnerar miles de páginas web.

El ciberdelincuente habría hackeado miles de sitios web oficiales gubernamentales, instituciones académicas y empresas privadas de todo el mundo desde el año 2013 llevando a cabo un ataque lo que se conoce como “Defacing”, un tipo de ciberataque que consiste en cambiar la apariencia visual de una página web. Si bien en un principio orquestaba sus ataques para difundir una determinada ideología y lanzar mensajes antigubernamentales (hacktivismo), con el tiempo ha sido capaz de llegar a robar credenciales bancarias y filtrar datos personales sensibles.

Del hacktivismo al cibercrimen

De acuerdo con la información compartida por Check Point a este medio, al parecer el objetivo inicial de “VandaTheGod” era llevar a cabo actividades ilegítimas de activismo a través del mundo digital. Con ese objetivo, uno de sus primeros ataques fue al sitio web oficial del gobierno brasileño, donde logró reemplazar la información original para mostrar hashtag #PrayforAmazonia, como respuesta a las quemas de la selva amazónica que involucra directamente a ese gobierno. 

Pero luego de algunos movimientos activistas, poco a poco  su foco fue cambiando y comenzó a lanzar ataques contra personajes públicos, universidades e incluso entidades del sector médico. De hecho, en uno de estos casos, el hacker afirmó en las redes sociales tener acceso a los registros médicos de un millón de pacientes de Nueva Zelanda, para luego ofrecerse a vender los datos por 200 dólares cada registro.

Entre los países más afectados que han sido víctima del cibercriminal “VandaTheGod” se encuentra Estados Unidos, con 612 webs afectadas (57% del total) que lidera el ranking de objetivos predilectos de este cibercriminal, seguido por Australia (81) y Países Bajos (59). Entre sus víctimas se encuentran las páginas web oficiales del estado de Rhode Island y la ciudad de Filadelfia. Por otra parte, España también se encuentra en el listado de países a los que “VandaTheGod” ha lanzado sus campañas de ciberataques, aunque en menor medida: 10 webs afectadas.

Presumía sus ataques en redes sociales con perfiles falsos

“VandaTheGod” se ha destacado por ser muy activo en redes sociales, donde a través de distintos perfiles y canales daba visibilidad a sus campañas basadas en ciberamenazas. Incluso en un tweet llegó a comentar su intención de hackear más de 5.000 páginas web, aunque según la investigación de investigadores de Check Point, finalmente llegó a la cifra de 4.820 en más de 40 países.

Sin embargo, toda esta actividad digital terminó volviéndose en su contra, ya que los investigadores de Check Point detectaron en una de las capturas de pantalla que solía compartir una pestaña de Facebook con un nombre de usuario concreto, que finalmente resultó que pertenecía al atacante. Los investigadores de Check Point usaron las cuentas de Twitter y Facebook de VandaTheGod para obtener pistas sobre su verdadera identidad. Para ello, tuvieron que analizar miles de posts y tweets de los últimos años, la mayoría escritos en portugués y en los que afirmaba ser parte del BCA (Brazilian Cyber Army), hasta descubrir el nombre y la ubicación real (ciudad) de este cibercriminal. Tras esto, Check Point aportó toda esta información a las autoridades competentes.