«Entrega tu cuenta o tus seres queridos sufrirán»: ViLE lo sabía todo — desde tu número de pasaporte hasta el Instagram de tu pareja
No buscaban dinero — solo poder sobre tu vida.
En Estados Unidos se dictaron sentencias contra dos miembros del grupo cibercriminal ViLE, especializado en la obtención y venta de datos personales, así como en el chantaje y las amenazas contra sus víctimas. El episodio central del caso fue la intrusión en un portal protegido utilizado para el intercambio de información entre agencias policiales federales y locales.
ViLE operaba bajo un esquema bien establecido: obtenía datos personales —incluidos números de seguro social, licencias de conducir y direcciones— para luego chantajear a los propietarios de esa información. Su arsenal incluía solicitudes legales falsas a redes sociales, falsificación de credenciales, engaño a operadores de soporte, sobornos a empleados de empresas y acceso a bases de datos privadas. El grupo exigía pagos para eliminar información de sitios públicos que ellos mismos controlaban.
Un episodio clave fue la intrusión a un portal en línea, supuestamente perteneciente a la Administración para el Control de Drogas (DEA), lo cual fue confirmado por el periodista Brian Krebs. El sistema contenía datos de 16 bases federales, incluyendo reportes de incautaciones de drogas y efectivo. Los hackers accedieron utilizando credenciales robadas de un empleado. Una vez dentro, descargaron información sensible y la usaron para extorsionar.
Por ejemplo, uno de los afectados recibió un mensaje de Singh con una lista de sus datos personales —desde el número de seguro social hasta su dirección— acompañado de una amenaza: si no entregaba el control de sus cuentas de Instagram, sus seres queridos sufrirían las consecuencias. La víctima no tuvo otra opción que cumplir con la exigencia.
Según los mensajes intercambiados entre los miembros, eran plenamente conscientes de la ilegalidad de sus actos y del riesgo de ser allanados y arrestados. Aun así, hacían bromas sobre las víctimas y discutían los detalles del esquema en chats privados.
Sagar Steven Singh, de 21 años, originario de Rhode Island y conocido como Weep, fue condenado a 27 meses de prisión (2 años y 3 meses) por robo de identidad y conspiración para cometer piratería informática. Su cómplice, Nicholas Ceraolo, de 26 años, residente de Queens, Nueva York, y conocido como Convict, Anon y Ominous, recibió una sentencia de 25 meses (2 años y 1 mes) por los mismos cargos.
En el sitio web de ViLE, donde se publicaban los datos robados, ambos aparecían como miembros clave. Según el Departamento de Justicia de EE. UU., la investigación sobre los otros cuatro integrantes del grupo sigue en curso, y las autoridades no han revelado si han logrado identificarlos.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!