Un miembro de 20 años de la famosa pandilla de delitos cibernéticos conocidos como araña dispersa ha sido sentenciado a diez años de prisión en los Estados Unidos en relación con una serie de trucos importantes y robos de criptomonedas.
Noah Michael Urban se declaró culpable de cargos relacionados con el fraude al cable y el robo de identidad agravado en abril de 2025. Bloomberg y el medio de noticias Jacksonville News4Jax informaron noticias de la sentencia de Urban.
Además, 120 meses en una prisión federal, Urban enfrenta tres años adicionales de liberación supervisada y se le ha ordenado pagar $ 13 millones en restitución a las víctimas. En un comunicado compartido con el periodista de seguridad Brian Krebs, Urban calificó la oración injusta.
Urban, que también fue por los alias Sosa, Elijah, el rey Bob, Gustavo Fring y Anthony Ramírez, fue arrestado por las autoridades estadounidenses en Florida en enero de 2024 por fraude electrónico y robo de identidad agravado entre agosto de 2022 y marzo de 2023. Estos incidentes condujeron al robo de al menos $ 800,000 de al menos cinco víctimas de los Estados Unidos, por lo tanto, el departamento de la justicia de EE. UU. (DoJ.
Los fiscales dijeron que Urban y sus conspiradores participaron en los ataques de intercambio de SIM para secuestrar las cuentas de criptomonedas de las víctimas y saquear los activos digitales.
Más tarde, en noviembre, el DOJ reveló los cargos penales contra Urban y otros cuatro miembros de Spive Spider por utilizar técnicas de ingeniería social a empleados objetivo de empresas en todos los EE. UU. Y para entrar en redes corporativas y robar datos propietarios y desviar millones de dólares en criptomonedas.
Tyler Robert Buchanan, quien se encuentra entre los acusados, fue extraditado de España a los Estados Unidos en abril luego de su arresto en la nación europea en junio pasado.
El desarrollo se produce cuando la araña dispersa ha unido fuerzas con otros grupos de amenazas Shinyhunters y Lapsus $ para formar una nueva alianza de delitos cibernéticos. El grupo, asociado con un colectivo cibercriminal de habla inglesa más amplia llamada COM, tiene un historial de realización de ingeniería social, robo de credenciales e intercambio de SIM, acceso inicial, implementación de ransomware, robo de datos y ataques de extorsión.
«La araña dispersa se ha apoyado históricamente en tácticas que generan urgencia, atraen la atención de los medios y la industria, crean miedo a la exposición y ayudan a obligar a las víctimas a pagar más rápido», dijo Adam Darrah, vicepresidente de inteligencia de Zerofox, a The Hacker News en un comunicado.
«Las filtraciones cronometradas, las amenazas de cuenta regresiva y las burlas dirigidas a las empresas de seguridad forman parte de su libro de jugadas. Tienen vínculos con una red más amplia de actores de ideas afines, que les ha dado acceso a más herramientas, datos e infraestructura, multiplicando su efectividad. Operación combinada potencialmente peligrosa «.
La firma de ciberseguridad FlashPoint, que publicó un perfil de Sptered Spider la semana pasada, dijo que el grupo de piratería motivado financieramente adopta un enfoque similar a las ondas al elegir un sector específico y atacar tantas organizaciones dentro de esa vertical en un corto rango de tiempo.
«Las tácticas empleadas por la araña dispersa demuestran su capacidad para explotar las debilidades en los programas de seguridad al atacar a las personas en lugar de a los sistemas o vulnerabilidades técnicas», dijo. «Su uso de la ingeniería social, a través de ataques de fatiga de salpicadio, amordazos y MFA, demuestra que incluso las defensas técnicas más avanzadas pueden evitarse a través del engaño humano».