Netcrook Logo
👤 CRYSTALPROXY
🗓️ 20 Apr 2026   🌍 North America

El Pescador Fantasma: Cómo un Hacker Escocés Saqueó Millones de Empresas Estadounidenses

La declaración de culpabilidad de un ciudadano británico de 24 años revela un vasto robo de criptomonedas impulsado por phishing, SIM swapping y engaños al estilo de un infiltrado.

Todo comenzó con un mensaje de texto inocente: una alerta urgente del “departamento de TI” pidiéndote verificar tu inicio de sesión. Para decenas de empleados en grandes empresas tecnológicas de EE. UU., este simple engaño abrió las puertas a un implacable robo digital. Ahora, el cerebro detrás del ataque, Tyler Robert Buchanan, está bajo custodia federal, y su confesión revela las capas de una operación global de ciberdelito que robó millones en criptomonedas y dejó un rastro de secretos vulnerados a su paso.

Dentro del Robo: Smishing y SIM Swapping

La campaña de Buchanan, que se extendió desde septiembre de 2021 hasta abril de 2023, fue una clase magistral de ingeniería social. El primer movimiento del grupo: el “smishing”, una combinación de SMS y phishing. Empleados de los sectores de telecomunicaciones, nube y videojuegos recibieron mensajes de texto, aparentemente de equipos internos de TI o proveedores de confianza. Cada mensaje incluía un enlace que llevaba a las víctimas a una página de inicio de sesión falsa, casi indistinguible de la real.

Tras bambalinas, kits de phishing personalizados capturaban nombres de usuario, contraseñas y datos personales. Cada credencial era enviada al instante a un canal de Telegram controlado por los atacantes, permitiendo brechas rápidas y coordinadas. Una vez dentro, el grupo saqueaba documentos corporativos, propiedad intelectual y directorios de empleados, identificando nuevos objetivos, especialmente aquellos con criptomonedas.

Del Espionaje al Robo de Criptomonedas

En la segunda fase del robo, los atacantes pasaron de robar secretos a vaciar billeteras digitales. Para eludir la seguridad, emplearon el SIM swapping, una táctica que engaña a las compañías telefónicas para transferir el número de la víctima a una tarjeta SIM controlada por los criminales. Con este acceso, el equipo de Buchanan interceptaba los códigos de autenticación de dos factores (2FA) enviados por SMS, obteniendo así las llaves de cuentas de criptomonedas personales y corporativas. En cuestión de minutos, fortunas desaparecían.

Las fuerzas del orden actuaron en abril de 2023, allanando la residencia escocesa de Buchanan. Los dispositivos incautados revelaron montones de credenciales robadas, frases semilla de criptomonedas y datos sensibles. El FBI, en colaboración con la Policía de Escocia y otros socios, identificó a varios cómplices, entre ellos Noah Michael Urban, quien ya ha sido condenado a una década de prisión y obligado a pagar 13 millones de dólares en restitución.

La Amenaza Más Amplia

La escala y sofisticación de la operación de Buchanan ponen de manifiesto una tendencia inquietante: los ciberdelincuentes están combinando engaños tradicionales con ataques de alta tecnología, apuntando no solo a empresas sino también a las fortunas digitales de individuos. Mientras las autoridades persiguen a los sospechosos restantes, el caso sirve como una advertencia contundente: tu próximo mensaje de texto podría ser el primer paso en una estafa millonaria.

Reflexión: En una era donde un solo mensaje comprometido puede abrir la bóveda, el caso Buchanan es un recordatorio escalofriante: el arma más poderosa del ciberdelito puede ser psicológica, no técnica. La vigilancia, las defensas en capas y la concienciación del usuario siguen siendo la primera línea de defensa ante una nueva generación de depredadores digitales.

WIKICROOK

  • Smishing: El smishing es una estafa digital que utiliza SMS engañosos para robar datos personales o dinero a las víctimas, a menudo haciéndose pasar por entidades confiables.
  • SIM Swapping: El SIM swapping es una estafa en la que los delincuentes engañan a las compañías telefónicas para transferir tu número a su dispositivo, permitiéndoles acceder a tus llamadas y mensajes.
  • Two: La autenticación de dos factores (2FA) es un método de seguridad que requiere dos tipos diferentes de identificación para acceder a una cuenta, dificultando su hackeo.
  • Phishing Kit: Un kit de phishing es un conjunto de herramientas listas para usar que permite a los criminales crear rápidamente sitios web falsos y robar información sensible de los usuarios.
  • Telegram Channel: Un canal de Telegram es una plataforma de difusión en Telegram donde los administradores comparten mensajes con grandes audiencias, utilizada a menudo para noticias, actualizaciones o anuncios.
Phishing SIM Swapping Cybercrime
CRYSTALPROXY CRYSTALPROXY
Secure Routing Analyst
← Back to news