Culpables, así se declaró un hombre del Reino Unido al conspirar con otros para piratear los sistemas informáticos de al menos una docena de empresas mediante ataques de <i>phishing </i>por mensaje de texto y robar <b>al menos 8 millones de dólares en moneda virtual a víctimas individuales en todo Estados Unidos.</b>Tyler Robert Buchanan, de 24 años y residente de Dundee, Escocia, se declaró culpable de un cargo de conspiración para cometer fraude electrónico y un cargo de robo de identidad agravado. Buchanan se encuentra bajo custodia federal desde abril de 2025. Según su acuerdo de culpabilidad, entre septiembre de 2021 y abril de 2023, Buchanan y otras personas conspiraron para realizar intrusiones cibernéticas y robos de criptomonedas. Entre las víctimas y los posibles objetivos <b>se encontraban empresas de entretenimiento interactivo, telecomunicaciones, tecnología,</b> proveedores de externalización de procesos de negocio (BPO) y de tecnología de la información (TI), proveedores de comunicaciones en la nube, empresas de criptomonedas y particulares.Buchanan y sus cómplices estafaron al menos a una docena de empresas y a sus empleados, así como a víctimas individuales en todo Estados Unidos.Como parte del plan, Buchanan y sus cómplices llevaron a cabo ataques de<i> phishing </i>mediante mensajes de texto (SMS), enviando cientos de mensajes a los teléfonos móviles de los empleados de la empresa víctima. <b>Los mensajes simulaban provenir de la propia empresa o de un proveedor de servicios informáticos </b>o de externalización de procesos de negocio (BPO) contratado por la misma.Los mensajes SMS de <i>phishing </i>contenían enlaces a sitios web fraudulentos diseñados para imitar sitios web legítimos de la empresa víctima o de un proveedor de servicios de TI o BPO contratado. <b>Estos sitios web incitaban al destinatario a proporcionar información confidencial,</b> incluyendo datos personales de identificación (PII), nombres de usuario y contraseñas.Buchanan y sus cómplices utilizaron las credenciales robadas para acceder a las cuentas de los empleados de la empresa víctima y a sus sistemas informáticos, con el fin de sustraer información confidencial. En algunos casos, <b>esta información robada incluía material confidencial de trabajo, propiedad intelectual e información personal identificable</b>, como credenciales de acceso a cuentas, nombres, direcciones de correo electrónico y números de teléfono.Los conspiradores crearon un kit de phishing que capturaba las credenciales de acceso introducidas en los sitios web fraudulentos por los empleados de la empresa víctima. Posteriormente,<b> las credenciales robadas se transmitían a un canal de Telegram administrado por Buchanan y otro cómplice.</b>Buchanan admitió en su acuerdo de culpabilidad que, en abril de 2023, en su residencia en Escocia, poseía archivos relacionados con numerosas empresas víctimas. Buchanan admitió además que él y varios cómplices utilizaron la información robada en las intrusiones a la empresa para identificar y acceder a las cuentas y monederos de criptomonedas pertenecientes a víctimas individuales,<b> con el fin de robar millones de dólares en criptomonedas.</b>Para acceder a las carteras y cuentas de criptomonedas de las víctimas y eludir las medidas de seguridad de autenticación de dos factores, Buchanan y otros obtuvieron acceso no autorizado a las cuentas en línea de las víctimas y realizaron intercambios de módulos de identidad de abonado (SIM) de los números de teléfono móvil de las víctimas a dispositivos que los conspiradores controlaban. El “intercambio de SIM” es una técnica mediante la cual un delincuente induce fraudulentamente a una compañía de telefonía móvil a reasignar el número de teléfono de la tarjeta SIM del suscriptor legítimo a la tarjeta SIM de otra persona, sin la autorización ni el conocimiento del suscriptor legítimo.<b> Este proceso permite al delincuente interceptar los códigos de autenticación de dos factores enviados a la víctima por llamada telefónica o SMS, y acceder a sus diversas cuentas. </b>En abril de 2023, en un dispositivo digital hallado en la residencia de Buchanan en Escocia, este poseía los nombres y direcciones de numerosas víctimas individuales, incluyendo un archivo de texto que contenía frases semilla de criptomonedas e información de inicio de sesión para la cuenta de una de las víctimas.Buchanan admitió en su acuerdo de culpabilidad que el plan implicaba el robo de activos de moneda virtual por un valor de al menos 8 millones de dólares a víctimas individuales ubicadas en todo Estados Unidos.El juez de distrito de los Estados Unidos, John W. Holcomb, programó la audiencia de sentencia para el 21 de agosto, fecha en la que Buchanan se enfrentará a una pena máxima legal de 22 años de prisión federal.Noah Michael Urban, de 21 años, alias “Sosa” y “Elijah”, cómplice del caso y residente de Palm Coast, Florida, <b>cumple una condena de 10 años en una prisión federal y se le ordenó pagar 13 millones de dólares </b>en concepto de restitución. Urban se declaró culpable en abril de 2025 de tres cargos relacionados con fraude. Los otros tres acusados junto con Buchanan —Ahmed Hossam Eldin Elbadawy, de 24 años, alias “AD”, de College Station, Texas; Evans Onyeaka Osiebo, de 21 años, de Dallas, Texas; y Joel Martin Evans, de 26 años, alias “joeleoli”, de Jacksonville, Carolina del Norte— aún enfrentan cargos penales en este caso.El FBI está investigando este asunto. La Fiscalía de los Estados Unidos para el Distrito Este de Carolina del Norte; la Oficina de Asuntos Internacionales del Departamento de Justicia; la Policía de Escocia; el Cuerpo Nacional de Policía (España); y las oficinas del FBI en Charlotte, Dallas, Houston y Portland prestaron asistencia durante esta investigación.La fiscal adjunta Lauren Restrepo, de la División de Seguridad Nacional de los Estados Unidos, está a cargo de este caso.<b> (I)</b>
