Imagen sacada de: https://www.msn.com/es-mx/noticias/mundo/revelan-identidad-de-usdod-el-hacker-que-expuso-al-pri-el-pan-y-filtr%C3%B3-millones-de-datos-de-mexicanos/ar-AA1pkASb
Recientemente, la empresa de ciberseguridad CrowdStrike logró identificar a Luan G., un brasileño de 33 años, como el hacker conocido como USDoD, responsable de una serie de ciberataques de gran envergadura que han afectado a diversos países, incluidos Estados Unidos y México. Este individuo, también conocido como EquationCorp en algunos círculos, ha sido vinculado a múltiples filtraciones de datos que han tenido un impacto significativo en la seguridad de diversas instituciones y en la confianza pública.
Un historial de ciberataques en México y más allá
Entre las acciones más notorias de USDoD se encuentra la filtración, en abril de 2024, de una base de datos con información personal de 1.2 millones de ciudadanos mexicanos. Estos datos incluían nombres completos, correos electrónicos y números de teléfono, y estaban asociados a registros del 2023. Esta brecha de seguridad subrayó la vulnerabilidad de las instituciones mexicanas frente a ciberataques y generó un considerable debate sobre la protección de datos en el país.
En julio de 2024, USDoD perpetró otro ataque significativo, esta vez dirigido a los partidos políticos mexicanos PRI y PAN. En este caso, el hacker expuso información detallada de cerca de 79,000 afiliados, calificando a estos partidos como corruptos y acusándolos de estar involucrados en un supuesto fraude electoral en Nuevo León.
Revelación de su identidad y un cambio de rumbo
La identidad de USDoD fue revelada durante una investigación llevada a cabo por CrowdStrike, después de un conflicto que estalló en julio de 2024, cuando el hacker filtró una lista de 100,000 Indicadores de Compromiso (IoC) pertenecientes a la empresa. En una entrevista exclusiva con HackRead.com, Luan G. admitió haber sido desenmascarado por CrowdStrike y expresó su intención de dejar atrás el cibercrimen, mencionando que planea redirigir su vida hacia un camino más positivo en su país natal, Brasil.
En sus propias palabras, Luan declaró: "Fui doxxeado y es hora de admitir que fui derrotado. No puedo seguir viviendo con múltiples identidades, es momento de asumir la responsabilidad de mis acciones". También mencionó que se reunirá con las autoridades brasileñas, subrayando que no representa una amenaza y que desea contribuir positivamente a su país.
Implicaciones y posibles acciones legales
La identificación de Luan G. como USDoD plantea importantes interrogantes sobre su futuro legal, especialmente en lo que respecta a una posible extradición a Estados Unidos. Aunque el Tratado de Extradición entre Brasil y Estados Unidos permite la solicitud de extradición, Brasil tiene un historial de no extraditar a sus ciudadanos, lo que podría complicar el proceso judicial en Estados Unidos.
En México, la filtración de datos de los partidos políticos ha reavivado las preocupaciones sobre la seguridad y transparencia en el proceso electoral, y ha generado un llamado a fortalecer las medidas de protección de la información personal.
El papel de CrowdStrike en la investigación
CrowdStrike desempeñó un papel crucial en la identificación de Luan G., quien fue rastreado gracias al uso repetido de un mismo correo electrónico en varias cuentas y proyectos de cibercrimen desde 2017. Este correo estaba vinculado a publicaciones en Medium y perfiles en Twitter, lo que permitió a los investigadores seguir el rastro hasta su identidad real.
Luan G. también estaba relacionado con Breach Forums, un foro conocido por la venta y publicación de bases de datos comprometidas. Este foro ha sido objeto de investigaciones recientes por parte del FBI y la NCA, que llevaron a su intervención en 2024.
Referencias:
- HackRead. (2024). [Entrevista con USDoD: Un hacker brasileño admite su identidad y sus crímenes](https://www.hackread.com).
- CrowdStrike. (2024). [Investigación sobre la identificación de Luan G., alias USDoD](https://www.crowdstrike.com).
- El Financiero. (2024). [Ciberseguridad en México: Un análisis tras las filtraciones de USDoD](https://www.elfinanciero.com.mx).
Comments