Miembro de 'Scattered Spider' se declara culpable de fraude y robo de identidad

Un ciberdelincuente británico se declara culpable de ataques masivos

Tyler Robert Buchanan, un británico de 24 años y miembro de alto nivel del grupo de ciberdelincuencia Scattered Spider, se ha declarado culpable de conspiración para cometer fraude electrónico y robo agravado de identidad. Según los registros judiciales, Buchanan admitió su participación en una serie de ataques de phishing mediante SMS durante el verano de 2022, que facilitaron el acceso a al menos una docena de grandes empresas tecnológicas y permitieron el robo de decenas de millones de dólares en criptomonedas a inversores.

El ascenso y caída de 'Tylerb' en la escena del cibercrimen

Buchanan, conocido en el mundo del cibercrimen bajo el alias Tylerb, llegó a destacar en las listas de los hackers más prolíficos del mundo angloparlante. Su reputación quedó registrada en tablas de clasificación que medían el éxito de los ciberdelincuentes en operaciones de intrusión y robo de datos. Actualmente, Buchanan se encuentra bajo custodia en Estados Unidos a la espera de su sentencia, enfrentándose a una posible condena de más de 20 años de prisión.

Dos imágenes publicadas por el Daily Mail el 3 de mayo de 2025 muestran a Buchanan en dos momentos distintos: de niño y siendo detenido por autoridades aeroportuarias en España. En una de las fotos, aparece junto a un cartel que identifica a Marks & Spencer, cadena británica de retail que sufrió un ataque de ransomware en 2023 atribuido a Scattered Spider.

Scattered Spider: el grupo que aterroriza a las empresas con ingeniería social

Scattered Spider es un grupo de ciberdelincuencia de habla inglesa especializado en ataques basados en ingeniería social. Sus miembros suelen suplantar a empleados o contratistas para engañar a los servicios de soporte técnico de las empresas y obtener acceso no autorizado a sus sistemas. Una vez dentro, roban datos sensibles que luego utilizan para extorsionar a las víctimas o, como en este caso, para realizar ataques de SIM swapping.

En su declaración de culpabilidad, Buchanan reconoció haber conspirado con otros miembros de Scattered Spider para lanzar decenas de miles de ataques de phishing mediante SMS en 2022. Estas campañas permitieron a la banda infiltrarse en empresas como Twilio, LastPass, DoorDash y Mailchimp. Posteriormente, los delincuentes utilizaron los datos robados para llevar a cabo ataques de SIM swapping, una técnica que consiste en transferir el número de teléfono de la víctima a un dispositivo controlado por los atacantes. De esta forma, interceptaban mensajes de texto y llamadas, incluyendo códigos de verificación y enlaces para restablecer contraseñas.

Un botín millonario y una huida desesperada

Según el Departamento de Justicia de EE.UU., Buchanan admitió haber sustraído al menos 8 millones de dólares en criptomonedas a víctimas individuales en Estados Unidos. Las investigaciones del FBI revelaron que Buchanan estaba vinculado a los ataques de phishing de 2022 tras descubrirse que el mismo nombre de usuario y dirección de correo electrónico se utilizaron para registrar múltiples dominios fraudulentos. El registrador de dominios NameCheap confirmó que, menos de un mes antes de la oleada de phishing, la cuenta que registró estos dominios se conectó desde una dirección IP en Reino Unido. Las autoridades británicas confirmaron que esa IP estaba asociada a Buchanan durante 2022.

En febrero de 2023, Buchanan huyó del Reino Unido tras sufrir un ataque en su domicilio en Escocia. Según informes, una banda rival de ciberdelincuentes contrató a matones para irrumpir en su casa, agredir a su madre y amenazarlo con quemarlo vivo con un soplete si no entregaba las claves de su billetera de criptomonedas. Ese mismo año, las autoridades británicas incautaron en su residencia un dispositivo que contenía datos robados de víctimas de phishing y frases semilla de víctimas de robos de criptomonedas.

Buchanan fue detenido por las autoridades españolas en junio de 2024 mientras intentaba embarcar en un vuelo con destino a Italia. Tras su arresto, fue extraditado a Estados Unidos, donde actualmente cumple condena a la espera de la resolución de su caso.

«Scattered Spider representa una de las mayores amenazas actuales en el cibercrimen organizado. Su capacidad para infiltrarse en empresas mediante engaños y robar millones en criptomonedas demuestra la sofisticación de sus técnicas y la urgencia de reforzar las medidas de ciberseguridad en todos los sectores», declaró un portavoz del FBI.