Las autoridades federales están investigando a grupos de hackers adolescentes, incluido uno conocido como "Scattered Spider", que han atacado a empresas de la lista Fortune 500 en ataques de ransomware desde 2022, acumulando un estimado de $1 billón de dólares en daños. Estos grupos, que a menudo reclutan a través de plataformas en línea como Telegram, atraen a estudiantes de secundaria y preparatoria con promesas de dinero rápido pagado en criptomonedas.

Las publicaciones de reclutamiento, aunque parecen inocuas a primera vista, ofrecen oportunidades a personas inexpertas, prometiendo capacitación a cambio de participación en ataques de ransomware contra grandes corporaciones. Una de estas publicaciones, descubierta en un canal público de Telegram el 15 de diciembre, buscaba candidatas femeninas, incluso aquellas sin residencia en los EE. UU. o acentos claros, ofreciendo $300 por llamada exitosa y requiriendo disponibilidad entre las 12 p.m. y las 6 p.m. EST de lunes a viernes.

La organización detrás de estos esfuerzos de reclutamiento se conoce como "The Com", abreviatura de "The Community", una red de aproximadamente 1,000 personas involucradas en varias asociaciones efímeras y asociaciones comerciales, incluidas Scattered Spider, ShinyHunters, Lapsus y SLSH. Según la investigadora experta Allison Nixon, estas asociaciones cambian y se reformulan con frecuencia.

Estos grupos explotan las vulnerabilidades en los sistemas de ciberseguridad corporativos, a menudo aprovechando las técnicas de ingeniería social para obtener acceso inicial. La ingeniería social, en este contexto, se refiere a la manipulación de individuos para que divulguen información confidencial o concedan acceso a los sistemas. Esto puede implicar la suplantación de personal de TI u otras figuras de confianza dentro de la organización.

El auge de estos grupos de hackers adolescentes destaca la creciente accesibilidad de las herramientas de ciberdelincuencia y el potencial de la inteligencia artificial (IA) para ser utilizada con fines maliciosos. Las herramientas impulsadas por la IA pueden automatizar tareas como el escaneo de vulnerabilidades, el descifrado de contraseñas y las campañas de phishing, lo que facilita que incluso las personas inexpertas lancen ataques sofisticados.

Las implicaciones para la sociedad son significativas, ya que estos ataques pueden interrumpir la infraestructura crítica, comprometer los datos confidenciales e infligir pérdidas financieras sustanciales a las empresas. La naturaleza descentralizada y anónima de estos grupos dificulta su rastreo y enjuiciamiento, lo que plantea un desafío importante para las agencias de aplicación de la ley.

La investigación está en curso y las autoridades federales están trabajando para identificar y aprehender a las personas involucradas en estos grupos de hackers. También están colaborando con empresas de ciberseguridad e instituciones educativas para crear conciencia sobre los riesgos del reclutamiento en línea y para desarrollar estrategias para prevenir futuros ataques.