El descubrimiento de un peligroso hacker expone al descubierto el funcionamiento de GDID el identificador secreto de cada PC que Microsoft entrega a las autoridades policiales para tareas de rastreo y vigilancia digital
La detencion del hacker Peter Stokes por parte del FBI ha dejado al descubierto una verdad contundente para el mundo digital al demostrar fehacientemente que el simple uso de una red VPN para ocultar la direccion IP resulta totalmente insuficiente para garantizar el anonimato absoluto frente a las capacidades de rastreo de las autoridades federales
La caida de un hacker de Scattered Spider y el papel crucial de Windows 11
El arresto de Peter Stokes y la eficacia de la telemetria
Tras la reciente desarticulacion de la red de bots de NetNut por parte de las fuerzas de seguridad encabezadas por el FBI y el apoyo de Google, el panorama de la ciberdelincuencia ha sufrido un nuevo golpe. En esta ocasion, las autoridades han logrado la detencion de Peter Stokes, un joven de 19 años con doble nacionalidad estadounidense y estonia. Stokes es señalado como uno de los integrantes del grupo criminal Scattered Spider, una organizacion que ha ganado notoriedad en años recientes por sus sofisticadas operaciones de seguridad-informatica.html" target="_blank" rel="noopener">robo de datos, fraudes financieros y extorsiones a gran escala contra diversas empresas. El caso es particularmente relevante porque, a pesar de que el detenido utilizaba servicios de red privada virtual o seguridad-informatica.html" target="_blank" rel="noopener">VPN para intentar ocultar su rastro digital, las autoridades fueron capaces de localizarlo. Un factor determinante en esta investigacion fue el sistema operativo Windows 11 y, mas concretamente, su tecnologia de identificacion de dispositivos conocida como GDID o Global Device Identifier.La tecnologia GDID como herramienta clave en la investigacion
Segun los documentos judiciales y los informes derivados de la investigacion del FBI, Microsoft colaboro con las autoridades proporcionando datos de telemetria esenciales. Esta informacion permitio a los investigadores vincular un equipo informatico especifico con las actividades ilicitas que se estaban analizando. Entre los cargos que enfrenta Stokes, destaca su presunta participacion en un fraude de 8 millones de dolares dirigido contra una joyeria de lujo, cometido mediante tecnicas de seguridad-informatica.html" target="_blank" rel="noopener">phishing que permitieron vulnerar sistemas corporativos. El rastro de Stokes fue seguido mediante una combinacion de registros provenientes de gigantes tecnologicos como Microsoft, Google, Apple, Snapchat y Facebook. El cruce de estos datos permitio a los investigadores hallar coincidencias entre ubicaciones en Estonia, Nueva York y Tailandia. Tras ser detectado, el joven fue arrestado en Finlandia y posteriormente extraditado a Estados Unidos, donde permanece bajo la figura legal de acusado a la espera de que un tribunal determine su culpabilidad tras el juicio.
