## Hacker de Scattered Spider enfrenta tiempo en prisión **Tyler Robert Buchanan**, conocido en línea como "**Tylerb**", se declaró culpable en un tribunal de EE. UU. de cargos relacionados con su participación en el grupo de ciberdelincuencia **Scattered Spider**. Buchanan admitió haber participado en una serie de ataques de phishing por mensajes de texto durante el verano de 2022, que comprometieron al menos una docena de importantes empresas tecnológicas y llevaron al robo de decenas de millones de dólares en criptomonedas de inversores.  _Dos fotos publicadas en una historia del Daily Mail con fecha del 3 de mayo de 2025 muestran a Buchanan de niño (izquierda) y de adulto siendo detenido por autoridades aeroportuarias en España. "M&S" en esta captura de pantalla se refiere a Marks & Spencer, una importante cadena minorista del Reino Unido que sufrió un ataque de ransomware el año pasado a manos de Scattered Spider._ ## El Modus Operandi: Ingeniería Social y SIM Swapping **Scattered Spider** es infame por sus sofisticadas tácticas de ingeniería social. El grupo a menudo se hace pasar por empleados o contratistas para engañar a los departamentos de TI, obteniendo acceso no autorizado a redes internas. Una vez dentro, roban datos confidenciales, que luego se utilizan para exigir rescates o para ataques posteriores. Buchanan confesó haberse confabulado con otros miembros de **Scattered Spider** para lanzar decenas de miles de ataques de phishing basados en SMS en 2022. Estos ataques se dirigieron a empresas como **Twilio**, **LastPass**, **DoorDash** y **Mailchimp**. Los datos robados se utilizaron posteriormente para realizar ataques de SIM swapping, dirigidos a inversores individuales de criptomonedas. Al transferir el número de teléfono de una víctima a un dispositivo bajo su control, los atacantes interceptaron códigos de un solo uso basados en SMS y enlaces de restablecimiento de contraseña, lo que les permitió desviar fondos de cuentas de criptomonedas. El Departamento de Justicia de EE. UU. declaró que Buchanan admitió haber robado al menos $8 millones en moneda virtual de víctimas individuales en todo Estados Unidos. ## Rastreando la Huella Digital Los investigadores del FBI vincularon a Buchanan con los ataques de phishing por SMS de 2022 al rastrear el nombre de usuario y la dirección de correo electrónico utilizados para registrar numerosos dominios de phishing. El registrador de dominios **NameCheap** confirmó que la cuenta utilizada para registrar estos dominios inició sesión desde una dirección de Internet del Reino Unido, que la policía escocesa identificó como alquilada a Buchanan durante todo 2022. ## De Escocia a una Sala de Juicios en EE. UU. Antes de su arresto, Buchanan huyó del Reino Unido en febrero de 2023 después de un ataque a su casa por parte de una banda rival de ciberdelincuencia. Finalmente fue detenido por las autoridades españolas en junio de 2024 mientras intentaba abordar un vuelo a Italia y fue extraditado a los Estados Unidos en abril de 2025. Buchanan no es el primer miembro de **Scattered Spider** en enfrentar la justicia. **Noah Michael Urban** fue sentenciado a 10 años en una prisión federal el año pasado y se le ordenó pagar $13 millones en restitución. Otros presuntos co-conspiradores también enfrentan cargos criminales, mientras que dos más están programados para juicio en el Reino Unido. ## The Com: Un Nexo de Ciberdelincuencia Los investigadores creen que **Scattered Spider** forma parte de una comunidad de ciberdelincuencia más grande conocida como "**The Com**". Esta red en línea facilita la colaboración entre hackers, quienes a menudo presumen de sus exploits en plataformas como Telegram y Discord. La ingeniería social sigue siendo una táctica central, que permite a los atacantes obtener acceso inicial a las redes corporativas. La audiencia de sentencia de Buchanan está programada para el 21 de agosto de 2026. Se enfrenta a una sentencia máxima de 22 años en prisión federal. Sin embargo, factores atenuantes como su edad, historial criminal y cooperación con las autoridades podrían influir en la sentencia final.