NARCO OBSERVATORIO
🛡 CIBERCRIMEN 🛡

Miembro de 'Scattered Spider' 'Tylerb' se declara culpable

🛡CyberObservatorio
Miembro de 'Scattered Spider' 'Tylerb' se declara culpable
Idioma
◢ CIBERCRIMEN ◣

Miembro de 'Scattered Spider' 'Tylerb' se declara culpable

⟫ 21/04/2026 ⟫ BrianKrebs
Fuente: Krebs on Security
Miembro de 'Scattered Spider' 'Tylerb' se declara culpable

### La Condena de Tyler Robert Buchanan: Un Vínculo con el Cibercrimen Organizado

En un contexto en el que el cibercrimen se ha convertido en un fenómeno global, el caso de Tyler Robert Buchanan, un ciudadano británico de 24 años y miembro destacado del grupo de cibercriminales conocido como “Scattered Spider”, resalta las tácticas cada vez más sofisticadas utilizadas por los delincuentes cibernéticos. Su reciente declaración de culpabilidad por conspiración de fraude electrónico y robo de identidad agravado no solo pone de relieve su implicación en una serie de ataques de phishing, sino que también plantea serias preocupaciones sobre la seguridad de las empresas tecnológicas y la protección de los inversores en criptomonedas.

Buchanan admitió su rol en una serie de ataques de phishing a través de mensajes de texto durante el verano de 2022, que permitieron al grupo infiltrarse en al menos una docena de importantes empresas tecnológicas y robar decenas de millones de dólares en criptomonedas de inversores. Este caso no solo afecta a las víctimas directas del robo, sino que también plantea un precedente preocupante para la industria tecnológica en su conjunto, que se enfrenta a una ola creciente de ataques cibernéticos.

El apodo de hacker de Buchanan, “Tylerb”, una vez ocupó un lugar destacado en las clasificaciones de la escena del hacking de habla inglesa, donde se registraban los cibercriminales más hábiles. Ahora, en custodia de las autoridades estadounidenses y a la espera de su sentencia, el nativo de Dundee, Escocia, podría enfrentar más de 20 años de prisión.

Un informe publicado por el Daily Mail el 3 de mayo de 2025 incluyó dos fotografías de Buchanan, una de su infancia y otra de su arresto en España por las autoridades aeroportuarias. En este contexto, se menciona a “M&S”, refiriéndose a Marks & Spencer, una importante cadena de retail del Reino Unido que sufrió un ataque de ransomware el año pasado a manos de Scattered Spider.

El grupo Scattered Spider, conocido por sus tácticas de ingeniería social, ha sido responsable de infiltraciones en empresas y de robo de datos con fines de extorsión. A menudo, este grupo se hace pasar por empleados o contratistas para engañar a los servicios de soporte técnico y obtener acceso a redes internas. En su declaración de culpabilidad, Buchanan reconoció haber conspirado con otros miembros del grupo para lanzar decenas de miles de ataques de phishing por SMS en 2022, lo que llevó a intrusiones en empresas tecnológicas como Twilio, LastPass, DoorDash y Mailchimp.

Los datos robados en esos ataques fueron utilizados para llevar a cabo ataques de “SIM swapping” que drenaron fondos de inversores individuales en criptomonedas. En este tipo de ataque, los delincuentes transfieren el número de teléfono de la víctima a un dispositivo que controlan, interceptando cualquier mensaje de texto o llamada a la línea de la víctima, incluyendo códigos de un solo uso para autenticación y enlaces de restablecimiento de contraseña enviados por SMS. Según el Departamento de Justicia de EE. UU., Buchanan admitió haber robado al menos 8 millones de dólares en criptomonedas de víctimas individuales a lo largo de los Estados Unidos.

La investigación del FBI vinculó a Buchanan con los ataques de phishing de SMS de 2022 tras descubrir que el mismo nombre de usuario y dirección de correo electrónico se utilizaron para registrar numerosos dominios de phishing asociados a la campaña. El registrador de dominios, NameCheap, encontró que menos de un mes antes de la oleada de phishing, la cuenta que registró esos dominios inició sesión desde una dirección de Internet en el Reino Unido. Las autoridades escocesas informaron al FBI que esta dirección estaba alquilada a Buchanan durante el año 2022.

Como se informó por primera vez en KrebsOnSecurity, Buchanan huyó del Reino Unido en febrero de 2023, después de que una banda rival de cibercriminales contratara matones para invadir su hogar, agredir a su madre y amenazarlo con quemarlo con una antorcha a menos que entregara las claves de su billetera de criptomonedas. Ese mismo año, los investigadores británicos encontraron un dispositivo en la residencia de Buchanan en Escocia que contenía datos robados de víctimas de phishing por SMS y frases semilla de víctimas de robo de criptomonedas.

Buchanan fue arrestado por las autoridades españolas en junio de 2024 mientras intentaba abordar un vuelo a Italia. Posteriormente, fue extraditado a Estados Unidos y ha permanecido en custodia federal desde abril de 2025.

Es relevante señalar que Buchanan es el segundo miembro conocido de Scattered Spider en declararse culpable. Noah Michael Urban, de 21 años y residente en Palm Coast, Florida, fue condenado a 10 años de prisión federal el año pasado y se le ordenó pagar 13 millones de dólares en restitución. Otros tres supuestos co-conspiradores, Ahmed Hossam Eldin Elbadawy, de 24 años, conocido como “AD”, de College Station, Texas; Evans Onyeaka Osiebo, de 21 años, de Dallas, Texas; y Joel Martin Evans, de 26 años, conocido como “joeleoli”, de Jacksonville, Carolina del Norte, aún enfrentan cargos criminales.

Además, dos miembros supuestos de Scattered Spider serán juzgados pronto en el Reino Unido. Owen Flowers, de 18 años, y Thalha Jubair, de 20 años, enfrentan cargos relacionados con el hackeo y la extorsión de varios grandes minoristas del Reino Unido, el sistema de transporte de Londres y proveedores de salud en los Estados Unidos. Ambos han declarado no culpables, y su juicio está programado para comenzar en junio.

Los investigadores han señalado que los sospechosos de Scattered Spider son parte de una extensa comunidad cibercriminal en línea conocida como “The Com”, donde hackers de diferentes cliques se jactan públicamente en plataformas como Telegram y Discord sobre robos cibernéticos de alto perfil que casi siempre comienzan con ingeniería social, engañando a las personas por teléfono, correo electrónico o SMS para que revelen credenciales que permiten el acceso remoto a redes internas corporativas.

Uno de los canales más populares de SIM swapping en Telegram ha mantenido durante mucho tiempo una tabla de clasificación de los “SIM swappers” más voraces, indexados por sus supuestas conquistas en el robo de criptomonedas. Esa tabla de clasificación anteriormente listaba el alias de Buchanan, Tylerb, en el puesto 65 (de un total de 100 hackers), mientras que Urban, con el alias “Sosa”, ocupaba el puesto 24.

La audiencia de sentencia de Buchanan está programada para el 21 de agosto de 2026. Según el Departamento de Justicia, enfrenta una pena máxima de 22 años de prisión federal. Sin embargo, cualquier sentencia que el juez imponga en este caso puede verse significativamente atenuada por varios factores atenuantes en las Directrices de Sentencia de EE. UU., incluyendo la edad del acusado, su historial criminal, el tiempo ya cumplido en custodia federal, y el grado en que cooperó con las autoridades.

Este caso pone de relieve no solo la creciente amenaza del cibercrimen, sino también la necesidad urgente de que tanto las empresas como los individuos fortalezcan sus medidas de seguridad para protegerse de ataques cada vez más sofisticados.

◢ CIBERCRIMEN ◣

‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty

⟫ 21/04/2026 ⟫ BrianKrebs
Source: Krebs on Security
Miembro de 'Scattered Spider' 'Tylerb' se declara culpable

A 24-year-old British national and senior member of the cybercrime group “Scattered Spider” has pleaded guilty to wire fraud conspiracy and aggravated identity theft.Tyler Robert Buchananadmitted his role in a series of text-message phishing attacks in the summer of 2022 that allowed the group to hack into at least a dozen major technology companies and steal tens of millions of dollars worth of cryptocurrency from investors. Buchanan’s hacker handle “Tylerb” once graced a leaderboard in the English-language criminal hacking scene that tracked the most accomplished cyber thieves. Now in U.S. custody and awaiting sentencing, the Dundee, Scotland native is facing the possibility of more than 20 years in prison. Two photos published in a Daily Mail story dated May 3, 2025 show Buchanan as a child (left) and as an adult being detained by airport authorities in Spain. “M&S” in this screenshot refers to Marks & Spencer, a major U.K. retail chain that suffered a ransomware attack last year at the hands of Scattered Spider. Scattered Spider is the name given to a prolific English-speaking cybercrime group known for using social engineering tactics to break into companies and steal data for ransom, often impersonating employees or contractors to deceive IT help desks into granting access. As part of his guilty plea, Buchanan admitted conspiring with other Scattered Spider members to launch tens of thousands of SMS-based phishing attacks in 2022 that led to intrusions at a number of technology companies, including Twilio, LastPass, DoorDash, and Mailchimp. The group then used data stolen in those breaches to carry outSIM-swapping attacksthat siphoned funds from individual cryptocurrency investors. In an unauthorized SIM-swap, crooks transfer the target’s phone number to a device they control and intercept any text messages or phone calls to the victim’s device — such as one-time passcodes for authentication and password reset links sent via SMS. The U.S. Justice DepartmentsaidBuchanan admitted to stealing at least $8 million in virtual currency from individual victims throughout the United States. FBI investigators tied Buchanan to the 2022 SMS phishing attacks after discovering the same username and email address was used to register numerous phishing domains seen in the campaign. The domain registrarNameCheapfound that less than a month before the phishing spree, the account that registered those domains logged in from an Internet address in the U.K. FBI investigators said the Scottish police told them the address was leased to Buchanan throughout 2022. Asfirst reportedby KrebsOnSecurity, Buchanan fled the United Kingdom in February 2023, after a rival cybercrime gang hired thugs to invade his home, assault his mother, and threaten to burn him with a blowtorch unless he gave up the keys to his cryptocurrency wallet. That same year, U.K. investigators found a device at Buchanan’s Scotland residence that included data stolen from SMS phishing victims and seed phrases from cryptocurrency theft victims. Buchanan wasarrested by Spanish authorities in June 2024while trying to board a flight to Italy. He was extradited to the United States and has remained in U.S. federal custody since April 2025. Buchanan is the second known Scattered Spider member to plead guilty.Noah Michael Urban, 21, of Palm Coast, Fla., wassentenced to 10 years in federal prison last yearand ordered to pay $13 million in restitution. Three other alleged co-conspirators —Ahmed Hossam Eldin Elbadawy, 24, a.k.a. “AD,” of College Station, Texas;Evans Onyeaka Osiebo, 21, of Dallas, Texas; andJoel Martin Evans, 26, a.k.a. “joeleoli,” of Jacksonville, North Carolina – still face criminal charges. Two other alleged Scattered Spider members will soon be tried in the United Kingdom.Owen Flowers, 18, andThalha Jubair, 20, arefacing chargesrelated to the hacking and extortion of several large U.K. retailers, the London transit system, and healthcare providers in the United States. Both have pleaded not guilty, and their trial is slated to begin in June. Investigators say the Scattered Spider suspects are part ofa sprawling cybercriminal community onlineknown as “The Com,” wherein hackers from different cliques boast publicly on Telegram and Discord about high-profile cyber thefts that almost invariably begin with social engineering — tricking people over the phone, email or SMS into giving away credentials that allow remote access to corporate internal networks. One of the more popular SIM-swapping channels on Telegram has long maintained a leaderboard of the most rapacious SIM-swappers, indexed by their supposed conquests in stealing cryptocurrency. That leaderboard previously listed Buchanan’s hacker alias Tylerb at #65 (out of 100 hackers), with Urban’s moniker “Sosa” coming in at #24. Buchanan’s sentencing hearing is scheduled for August 21, 2026. According to the Justice Department, he faces a statutory maximum sentence of 22 years in federal prison. However, any sentence the judge hands down in this case may be significantly tempered by a number of mitigating factors in the U.S. Sentencing Guidelines, including the defendant’s age, criminal history, time already served in U.S. custody, and the degree to which they cooperated with federal authorities.

Compartir

𝐗 Twitterf Facebook WhatsApp Telegram
VOLVER A CIBERSEGURIDAD