El FBI estadounidense está trabajando para acusar a los piratas informáticos de la agresiva banda criminal Scattered Spider, afincados en su mayoría en Estados Unidos y países occidentales y que han vulnerado decenas de organizaciones estadounidenses, según ha declarado un alto funcionario.

Estos jóvenes piratas informáticos acapararon los titulares el año pasado cuando irrumpieron en los sistemas de los operadores de casinos MGM Resorts International y Caesars Entertainment, bloqueando los sistemas de las empresas y exigiendo cuantiosos pagos de rescate. Desde empresas sanitarias y de telecomunicaciones hasta servicios financieros, han pirateado toda una serie de organizaciones a lo largo de dos años, lo que ha aumentado la presión sobre las fuerzas de seguridad para que los desbaraten.

"Estamos trabajando para acusar a los individuos cuando podamos de conducta delictiva, en este caso, en gran medida en torno a la Ley de Fraude y Abuso Informático", declaró a Reuters en una entrevista Brett Leatherman, director adjunto cibernético del FBI.

El grupo era una rara alianza de hackers de países occidentales con veteranos ciberdelincuentes de Europa del Este, dijo al margen de la Conferencia RSA celebrada el miércoles en San Francisco.

"A menudo no vemos esa mezcla de hackers geográficos trabajando juntos fuera de los confines de como el hacktivismo, por ejemplo", dijo.

Los investigadores de seguridad han seguido la pista de Scattered Spider desde al menos 2022 y afirman que el grupo es mucho más agresivo que otras bandas de ciberdelincuentes, especialmente hábiles a la hora de secuestrar las identidades del personal del servicio de asistencia informática para penetrar en las redes de las empresas. Caesars pagó unos 15 millones de dólares para liberar sus sistemas de los piratas informáticos.

En los chats con sus víctimas, el grupo ha amenazado en ocasiones con violencia física, lo que ha alarmado a algunos investigadores.

En enero pareció haber un bajón en las actividades de la banda, pero ahora van "bastante fuertes", dijo Charles Carmakal, director de tecnología de la rama de seguridad Mandiant de Google, que ha trabajado con varias víctimas.

La banda ha atacado a más de 100 organizaciones en dos años, consiguiendo algún nivel de acceso en todas ellas, y estaba suplantando con éxito a la gente de forma regular, dijo.

Dada la intensidad de sus ataques, algunos expertos han criticado la falta de detenciones, sobre todo porque tienen su base en países occidentales.

Leatherman dijo que las empresas de seguridad privada estaban ayudando al FBI a reunir pruebas.

"Se trata de un grupo increíblemente importante para que sigamos buscando oportunidades de desarticulación", dijo.

"Tenemos una cierta carga de la prueba que tenemos que cumplir para llevar a cabo operaciones de aplicación de la ley. Y nos dirigimos en esa dirección tan rápido como podemos", afirmó.

Hay una detención conocida. En enero, el FBI acusó de fraude electrónico a Noah Urban, un joven de 19 años de Florida que, según Leatherman, trabajaba con Scattered Spider.

Es posible que se produzcan más detenciones. Algunos de los miembros de la banda son menores, pero el FBI podría utilizar las leyes estatales y locales para llevarlos ante la justicia, dijo Leatherman.

"Eso es históricamente muy, muy eficaz", dijo. (Reportaje de Zeba Siddiqui en San Francisco; Edición de Stephen Coates)