Los expertos en ciberseguridad de Check Point han revelado una historia sin precedentes. Acorde a los expertos, un error en un simple post de Facebok permitió la detección y arresto de un reconocido hacker responsable de ataques contra miles de sitios web, robo de datos y venta de información de tarjetas de crédito.
Autonombrado como “VandaTheGod”, el hacker se jactaba de sus miles de crímenes a través de Internet, llegando al punto de publicitarse a sí mismo en una cuenta de Twitter.
“Comenzamos todo el proceso de investigación después de recibir una solicitud gubernamental para detectar la identidad del hacker”, menciona Check Point. La compañía afirma que a medida que el hacker expandía sus actividades, era más evidente su avance y adquisición de nuevas habilidades. “Seguro el hacker estaba interesado en demostrar sus conocimientos en todas las plataformas posibles, incluyendo Facebook”, menciona el reporte de Check Point.
Los investigadores mencionan que VandaTheGod ha estado activo desde hace casi diez años: “Al hacer un mapeo de su actividad a lo largo de más de siete años, por fin pudimos descubrir la identidad del hacker”, menciona el reporte. El uso de redes sociales fue fundamental para descubrir su identidad; cuando VandaTheGod decidió comenzar a transmitir vía Facebook sus ataques, comenzó a dejar algunos rastros, a pesar de ser un hacker realmente meticuloso.
Check Point comenzó a buscar pistas que pudieran ser relacionadas entre sí, lo que eventualmente permitió encontrar indicios de la actividad del actor de amenazas. “El hacker operaba con múltiples alias, como ‘Vanda de Assis’ o ‘SH1N1NG4M3’, y era muy activa en las redes sociales, principalmente Twitter. A menudo compartían los resultados de esos esfuerzos de hacking con el público”.
Los investigadores invirtieron meses para recolectar información sobre el hacker, aunque fue un descuido garrafal el que permitió determinar la identidad de VandaTheGod: “El cibercriminal compartió una captura de pantalla en la que aparecía una cuenta de email hackeada, que también mostraba una pestaña abierta de Facebook con el nombre de ‘Vanda De Assis’; sólo tuvimos que buscar ese nombre en Facebook para encontrar al hacker”, mencionan los expertos.
Posteriormente los expertos compararon algunas cuentas de Facebook y Twitter en busca de más pistas. Finalmente encontraron otra captura de pantalla con un conjunto de iniciales sin cubrir. Al vincular esas iniciales con la ciudad brasileña de Uberlandia, Check Point encontró todos los perfiles de Facebook que coincidían. “Pudimos localizar una sola cuenta, que contenía una imagen cargada que respaldaba al Ciber Ejército Brasileño”.
El último paso fue la confirmación. “En este punto, sabíamos que estábamos en el camino correcto. Todo lo que nos quedaba por hacer era conectar la cuenta de este individuo con una de las cuentas conocidas de VandaTheGod. Pudimos localizar varias publicaciones cruzadas entre el perfil recién descubierto y la cuenta de Facebook de Vanda de Assis”.
Aunque la investigación de los expertos fue realmente satisfactoria para la justicia brasileña, los expertos ignoran en qué punto se encuentra el proceso en contra del hacker, aunque por la cantidad de ataques perpetrados es seguro que le espera largo tiempo en prisión.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.