Luan G., un ciudadano brasileño de 33 años, fue identificado como USDoD, uno de los hackers más conocidos y quien ha estado detrás de algunas de las filtraciones de datos más significativas de los últimos años, incluyendo ataques dirigidos a instituciones y partidos políticos en México.
USDoD, también conocido como EquationCorp, ha sido vinculado a múltiples brechas de seguridad de alto perfil. Una de las filtraciones más destacadas ocurrió en abril de 2024, cuando USDoD divulgó una base de datos con información confidencial de 1.2 millones de ciudadanos mexicanos. Los datos expuestos incluían nombres completos, correos electrónicos y números de celular, y según el propio hacker, correspondían a registros del año 2023.
En julio de 2024, USDoD realizó otro ataque, esta vez filtrando información de los partidos políticos PRI y PAN en México. El hacker calificó a estos partidos como “corruptos” y afirmó que estaban involucrados en un supuesto fraude electoral en el estado de Nuevo León. En esta filtración, USDoD expuso datos completos de casi 79,000 afiliados a estos partidos.
🏴☠️🇲🇽 #CibercrimenMéxico El conocido actor malicioso USDoD, el pasado fin de semana, filtró en la dark web una supuesta base de datos de México con 1.8 millones de registros, datados de 2023, sin especificar su procedencia. pic.twitter.com/W9xSmFe059
— Nico Tech Tips (@NicoTechTips) April 8, 2024
Revelación de su identidad
En una entrevista exclusiva con HackRead.com, USDoD admitió haber sido “doxxeado” por la empresa de ciberseguridad CrowdStrike. Esta revelación se produjo tras un conflicto que comenzó en julio de 2024, cuando el hacker filtró una lista de 100,000 líneas de Indicadores de Compromiso (IoC) de la empresa. CrowdStrike logró identificar y exponer al hacker en menos de un mes.
En dicha entrevista, USDoD expresó su intención de abandonar el cibercrimen y redirigir su vida hacia una dirección más positiva en Brasil. En su declaración a HackRead, Luan G. comentó:
“Así que felicitaciones a CrowdStrike por doxxearme, llegaron tarde a la fiesta, intel421 Plus y algunas otras compañías ya me habían doxxeado incluso antes del hackeo a InfraGard. Quiero dar las gracias, es hora de admitir que fui derrotado y voy a retirar mi jersey. Sí, soy Luan quien habla. No voy a correr, estoy en Brasil, en la misma ciudad donde nací. Soy un objetivo muy valioso y tal vez pronto hablaré con quien esté a cargo, pero todos sabrán que detrás de USDoD soy un humano como cualquier otro, para ser honesto, quería que esto sucediera, no puedo vivir con múltiples vidas y es hora de asumir la responsabilidad de cada una de mis acciones y pagar el precio, sin importar cuánto me cueste. Este no es mi final. Gracias, nos vemos. No se preocupen autoridades brasileñas, voy a reunirme con ustedes, no soy una amenaza, de hecho, puedo hacer mucho por mi país”.
USDoD, aka EquationCorp, has now unveiled his identity as Luan G, a 33-year-old resident of Minas Gerais, Brazil, after being doxed by CrowdStrike.
— Dark Web Intelligence (@DailyDarkWeb) August 23, 2024
"I wanted this to happen, I can’t live with multiple lives and it is time to take responsibility for every action of mine..."… pic.twitter.com/8fNGzE6TV3
¿Será extraditado a Estados Unidos?
La revelación de la identidad de USDoD plantea serias implicaciones, especialmente en lo que respecta a las relaciones entre Brasil y Estados Unidos. Bajo el Tratado de Extradición entre ambos países, Estados Unidos podría solicitar la extradición de Luan G. para que enfrente cargos por sus delitos cibernéticos; no obstante, Brasil tiene un historial de no extraditar a sus ciudadanos, lo que podría complicar los esfuerzos para llevarlo ante la justicia en Estados Unidos.
En México, la exposición de datos confidenciales por parte de USDoD ha subrayado las vulnerabilidades en la protección de la información personal y ha generado una preocupación significativa tanto en el ámbito político como en la sociedad. La filtración de datos de afiliados a los partidos PRI y PAN ha intensificado el debate sobre la transparencia y la seguridad en el proceso electoral del país.
La indagatoria de CrowdStrike
La investigación de CrowdStrike reveló que Luan G., residente en Minas Gerais, Brasil, es el probable líder del grupo cibercriminal USDoD, que ha llevado a cabo múltiples ataques cibernéticos a nivel mundial, incluyendo filtraciones masivas de datos en Estados Unidos y México. USDoD ha sido vinculado a ataques como el robo de 2.9 mil millones de registros de la empresa Jericho Inc. en Estados Unidos, además de filtraciones en empresas como Airbus y Lockheed Martin.
La identificación de Luan fue facilitada por el uso recurrente de un mismo correo electrónico en múltiples cuentas y proyectos de cibercrimen desde 2017. Este correo estaba vinculado a publicaciones en Medium y perfiles en Twitter, lo que permitió a CrowdStrike rastrear su identidad.
Luan también fue vinculado a Breach Forums, un foro cibercriminal donde se han filtrado bases de datos sensibles. Esta plataforma ha sido objetivo de investigaciones recientes por parte del FBI y la NCA, que llevaron a su intervención en 2024.