Los ciberdelincuentes están utilizando una red de mulas de dinero contratadas en la India que utilizan una aplicación basada en Android para orquestar un plan masivo de lavado de dinero.
La aplicación maliciosa, llamada XAyudantees una «herramienta clave para incorporar y administrar estas mulas de dinero», afirman los investigadores de CloudSEK Sparsh Kulshrestha, Abhishek Mathew y Santripti Bhujel. dicho en un informe.
Los detalles sobre la estafa surgieron por primera vez a finales de octubre de 2023, cuando se descubrió que los ciberdelincuentes chinos se aprovechaban del hecho de que los proveedores de servicios de la Interfaz de Pagos Unificados (UPI) de la India operan sin cobertura bajo la Ley de Prevención del Lavado de Dinero (PMLA) para iniciar transacciones ilegales. con el pretexto de ofrecer un préstamo instantáneo.
Las ganancias mal habidas de la operación se transfieren a otras cuentas pertenecientes a mulas contratadas, que son reclutadas en Telegram a cambio de comisiones que oscilan entre el 1% y el 2% del monto total de la transacción.
«El elemento central de esta operación son las pasarelas de pago chinas que explotan con precisión la función del código QR de UPI», señaló en ese momento la empresa de ciberseguridad.
«El plan aprovechó una red que superaba los cientos de miles de cuentas de ‘mulas de dinero’ comprometidas para canalizar fondos ilícitos a través de canales de pago fraudulentos y, en última instancia, transferirlos de regreso a China».
Estas mulas se gestionan de manera eficiente mediante XHelper, que también facilita la tecnología detrás de pasarelas de pago falsas utilizadas en la matanza de cerdos y otras estafas. La aplicación se distribuye a través de sitios web que se hacen pasar por empresas legítimas bajo la apariencia de «Negocios de transferencia de dinero».
La aplicación ofrece además la capacidad de que las mulas realicen un seguimiento de sus ganancias y agilicen todo el proceso de pagos y cobro. Esto implica un proceso de configuración inicial en el que se les pide que registren sus ID de UPI únicos en un formato particular y configuren sus credenciales bancarias en línea.
Si bien los pagos exigen la transferencia rápida de fondos a cuentas previamente designadas en un plazo de 10 minutos, las órdenes de cobro son de naturaleza más pasiva y las cuentas registradas reciben fondos entrantes de otros estafadores que utilizan la plataforma.
«Las mulas de dinero activan la recepción de pedidos dentro de la aplicación XHelper, lo que les permite recibir y realizar tareas de blanqueo de dinero», dijeron los investigadores. «El sistema asigna pedidos automáticamente, potencialmente basándose en criterios predeterminados o perfiles de mulas».
Una vez que se ejecuta una transferencia de fondos ilícita utilizando la cuenta bancaria vinculada, también se espera que las mulas carguen pruebas de la transacción en forma de capturas de pantalla, que luego se validan a cambio de recompensas financieras, incentivando así la participación continua.
Las características de XHelper también se extienden a invitar a otros a unirse como agentes, quienes están a cargo de reclutar a las mulas. Se manifiesta como un sistema de referencias que les permite obtener bonificaciones por cada nuevo recluta, impulsando así una red de agentes y mulas en constante expansión.
«Este sistema de referencia sigue una estructura piramidal, lo que fomenta el reclutamiento masivo tanto de agentes como de mulas de dinero, amplificando el alcance de las actividades ilícitas», dijeron los investigadores. «Los agentes, a su vez, reclutan más mulas e invitan a agentes adicionales, perpetuando el crecimiento de esta red interconectada».
Otra de las funciones notables de XHelper es ayudar a entrenar mulas para lavar eficientemente fondos robados utilizando un Sistema de Gestión de Aprendizaje (LMS) que ofrece tutoriales sobre cómo abrir cuentas bancarias corporativas falsas (que tienen límites de transacciones más altos), los diferentes flujos de trabajo y formas de ganar más comisiones. .
Además de favorecer la función UPI integrada en aplicaciones bancarias legítimas para realizar transferencias, la plataforma actúa como un centro para encontrar formas de evitar la congelación de cuentas para permitir que las mulas continúen con sus actividades ilegales. También reciben capacitación para atender las llamadas de atención al cliente realizadas por los bancos para verificar transacciones sospechosas.
«Si bien XHelper sirve como un ejemplo preocupante, es crucial reconocer que este no es un incidente aislado», dijo CloudSEK, agregando que descubrió un «ecosistema creciente de aplicaciones similares que facilitan el lavado de dinero a través de varias estafas».
En diciembre de 2023, Europol Anunciado que 1.013 personas fueron arrestadas en la segunda mitad de 2023 como parte de un esfuerzo global para abordar el lavado de dinero. La operación policial internacional también condujo a la identificación de 10.759 mulas de dinero y 474 reclutadores (también conocidos como pastores).
La divulgación se produce cuando Kaspersky reveló que los ataques de malware, adware y Riskware a dispositivos móviles aumentaron de manera constante desde febrero de 2023 hasta finales de año.
«La actividad de malware y software de riesgo de Android aumentó en 2023 después de dos años de relativa calma, volviendo a los niveles de principios de 2021 a finales de año», dijo el proveedor de seguridad ruso. anotado. «El adware representó la mayoría de las amenazas detectadas en 2023».