Un miembro de 20 primaveras de la famosa pandilla de delitos cibernéticos conocidos como araña dispersa ha sido sentenciado a diez primaveras de prisión en los Estados Unidos en relación con una serie de trucos importantes y robos de criptomonedas.
Noah Michael Urban se declaró culpable de cargos relacionados con el fraude al cable y el robo de identidad agravado en abril de 2025. Bloomberg y el medio de informativo Jacksonville News4Jax informaron informativo de la sentencia de Urban.
Por otra parte, 120 meses en una prisión federal, Urban enfrenta tres primaveras adicionales de huida supervisada y se le ha organizado abonar $ 13 millones en restitución a las víctimas. En un comunicado compartido con el periodista de seguridad Brian Krebs, Urban calificó la oración injusta.
Urban, que incluso fue por los seudónimo Sosa, Elijah, el rey Bob, Gustavo Fring y Anthony Ramírez, fue arrestado por las autoridades estadounidenses en Florida en enero de 2024 por fraude electrónico y robo de identidad agravado entre agosto de 2022 y marzo de 2023. Estos incidentes condujeron al robo de al menos $ 800,000 de al menos cinco víctimas de los Estados Unidos, por lo tanto, el área de la neutralidad de EE. UU. (DoJ.
Los fiscales dijeron que Urban y sus conspiradores participaron en los ataques de intercambio de SIM para secuestrar las cuentas de criptomonedas de las víctimas y saquear los activos digitales.
Más tarde, en noviembre, el DOJ reveló los cargos penales contra Urban y otros cuatro miembros de Spive Spider por utilizar técnicas de ingeniería social a empleados objetivo de empresas en todos los EE. UU. Y para entrar en redes corporativas y robar datos propietarios y desviar millones de dólares en criptomonedas.
Tyler Robert Buchanan, quien se encuentra entre los acusados, fue extraditado de España a los Estados Unidos en abril luego de su arresto en la nación europea en junio pasado.
El expansión se produce cuando la araña dispersa ha unido fuerzas con otros grupos de amenazas Shinyhunters y Lapsus $ para formar una nueva alianza de delitos cibernéticos. El colección, asociado con un colectivo cibercriminal de acento inglesa más amplia indicación COM, tiene un historial de realización de ingeniería social, robo de credenciales e intercambio de SIM, ataque auténtico, implementación de ransomware, robo de datos y ataques de trastorno.
“La araña dispersa se ha apoyado históricamente en tácticas que generan aprieto, atraen la atención de los medios y la industria, crean miedo a la exposición y ayudan a apremiar a las víctimas a abonar más rápido”, dijo Adam Darrah, vicepresidente de inteligencia de Zerofox, a The Hacker News en un comunicado.
“Las filtraciones cronometradas, las amenazas de cuenta regresiva y las burlas dirigidas a las empresas de seguridad forman parte de su vademécum de jugadas. Tienen vínculos con una red más amplia de actores de ideas afines, que les ha transmitido ataque a más herramientas, datos e infraestructura, multiplicando su efectividad. Operación combinada potencialmente peligrosa “.
La firma de ciberseguridad FlashPoint, que publicó un perfil de Sptered Spider la semana pasada, dijo que el colección de piratería motivado financieramente adopta un enfoque similar a las ondas al nominar un sector específico y atacar tantas organizaciones internamente de esa tieso en un corto rango de tiempo.
“Las tácticas empleadas por la araña dispersa demuestran su capacidad para explotar las debilidades en los programas de seguridad al atacar a las personas en sitio de a los sistemas o vulnerabilidades técnicas”, dijo. “Su uso de la ingeniería social, a través de ataques de ahogo de salpicadio, amordazos y MFA, demuestra que incluso las defensas técnicas más avanzadas pueden evitarse a través del disimulo humano”.
