Las autoridades policiales han anunciado el desmantelamiento de una red criminal internacional que utilizaba una plataforma de phishing para desbloquear teléfonos móviles robados o perdidos.
Se estima que la plataforma de phishing como servicio (PhaaS), llamada iServer, ha causado más de 483.000 víctimas en todo el mundo, lideradas por Chile (77.000), Colombia (70.000), Ecuador (42.000), Perú (41.500), España (30.000) y Argentina (29.000).
“Las víctimas son principalmente nacionales de habla hispana procedentes de países europeos, norteamericanos y sudamericanos”, informó Europol. dicho en un comunicado de prensa.
La acción, denominada Operación Kaerb, contó con la participación de fuerzas de seguridad y judiciales de España, Argentina, Chile, Colombia, Ecuador y Perú.
De conformidad con la ejercicio conjunto ocurrido entre el 10 y el 17 de septiembre, fue detenido un ciudadano argentino encargado de desarrollar y operar el servicio PhaaS desde 2018.
En total, la operación permitió detener a 17 personas, realizar 28 registros y decomisar 921 objetos, entre ellos teléfonos móviles, aparatos electrónicos, vehículos y armas. Se cree que hasta ahora se han desbloqueado 1,2 millones de teléfonos móviles.
“Si bien iServer era esencialmente una plataforma de phishing automatizada, su enfoque específico en la recolección de credenciales para desbloquear teléfonos robados lo diferenciaba de las típicas ofertas de phishing como servicio”, dijo Group-IB. dicho.
iServer, según la empresa con sede en Singapur, ofrecía una interfaz web que permitía a delincuentes poco cualificados, conocidos como “desbloqueadores”, sustraer contraseñas de dispositivos y credenciales de usuarios de plataformas móviles basadas en la nube, lo que básicamente les permitía eludir el Modo Perdido y desbloquear los dispositivos.
El administrador del sindicato criminal anunció el acceso a estos desbloqueadores, quienes, a su vez, utilizaron iServer no sólo para realizar desbloqueos de phishing, sino también para vender sus ofertas a terceros, como ladrones de teléfonos.
Los desbloqueadores también son responsables de enviar mensajes falsos a las víctimas de robo de teléfonos con el objetivo de recopilar datos que permitan el acceso a esos dispositivos. Esto se logra enviando mensajes de texto SMS que instan a los destinatarios a localizar su teléfono perdido haciendo clic en un enlace.
Esto desencadena una cadena de redirección que finalmente lleva a la víctima a una página de destino que le solicita que ingrese sus credenciales, el código de acceso del dispositivo y los códigos de autenticación de dos factores (2FA), que luego se utilizan de forma abusiva para obtener acceso ilícito al dispositivo, desactivar el Modo Perdido y desvincular el dispositivo de la cuenta del propietario.
“iServer automatiza la creación y entrega de páginas de phishing que imitan plataformas móviles populares basadas en la nube, presentando varias implementaciones únicas que mejoran su eficacia como herramienta contra el ciberdelito”, afirmó Group-IB.
La plataforma fantasma se desplomó en una acción global
El desarrollo se produce luego de que Europol y la Policía Federal Australiana (AFP) revelaran el desmantelamiento de una red de comunicaciones encriptada llamada Ghost (“www.chat fantasma[.]neto“) que facilitaron el crimen grave y organizado en todo el mundo.
La plataforma, que venía incluida en un teléfono inteligente Android personalizado por unos 1.590 dólares por una suscripción de seis meses, se utilizaba para llevar a cabo una amplia gama de actividades ilegales, como tráfico de personas, blanqueo de dinero e incluso actos de violencia extrema. Es sólo la última incorporación a una lista de servicios similares como Phantom Secure, EncroChat, Sky ECC y Exclu que han sido cerrados por motivos similares.
“La solución utilizaba tres estándares de cifrado y ofrecía la opción de enviar un mensaje seguido de un código específico que provocaría la autodestrucción de todos los mensajes en el teléfono objetivo”, informó Europol. dicho“Esto permitió a las redes criminales comunicarse de forma segura, evadir la detección, contrarrestar las medidas forenses y coordinar sus operaciones ilegales a través de las fronteras”.
Se cree que varios miles de personas utilizaron la plataforma y que se intercambiaban alrededor de 1.000 mensajes a través del servicio cada día antes de su interrupción.
A lo largo de la investigación iniciada en marzo de 2022, se ha detenido a 51 sospechosos: 38 en Australia, 11 en Irlanda, uno en Canadá y uno en Italia, pertenecientes al grupo mafioso italiano Sacra Corona Unita.
Encabezando la lista se encuentra un hombre de 32 años de Sydney, Nueva Gales del Sur, quien ha sido acusado de crear y administrar Ghost como parte de la Operación Kraken, junto con varios otros que han sido acusados de usar la plataforma para traficar cocaína y cannabis, realizar distribución de drogas y fabricar un falso complot terrorista.
Se cree que el administrador, Jay Je Yoon Jung, Lanzado Hace nueve años, el grupo criminal se había involucrado en el negocio, lo que le reportó millones de dólares en ganancias ilegítimas. Fue detenido en su casa de Narwee. La operación también ha dado como resultado el desmantelamiento de un laboratorio de drogas en Australia, así como la confiscación de armas, drogas y un millón de euros en efectivo.
La AFP dicho Se infiltró en la infraestructura de la plataforma para organizar un ataque a la cadena de suministro de software modificando el proceso de actualización de software para obtener acceso al contenido almacenado en 376 teléfonos activos ubicados en Australia.
“El panorama de las comunicaciones cifradas se ha vuelto cada vez más fragmentado como resultado de las recientes acciones policiales dirigidas a las plataformas utilizadas por redes criminales”, señaló Europol.
“Los actores criminales, en respuesta, están recurriendo a una variedad de herramientas de comunicación menos conocidas o diseñadas a medida que ofrecen distintos grados de seguridad y anonimato. Al hacerlo, buscan nuevas soluciones técnicas y también utilizan aplicaciones de comunicación populares para diversificar sus métodos”.
La agencia de seguridad, además de enfatizar la necesidad de acceso a las comunicaciones entre sospechosos para abordar delitos graves, pidió a las empresas privadas que se aseguren de que sus plataformas no se conviertan en refugios seguros para malos actores y proporcionen formas de acceso legal a los datos “bajo supervisión judicial y en pleno respeto de los derechos fundamentales”.
Alemania cierra 47 casas de cambio de criptomonedas
Las acciones también coinciden con la incautación por parte de Alemania de 47 servicios de intercambio de criptomonedas alojados en el país que permitían actividades ilegales de lavado de dinero a cibercriminales, incluidos grupos de ransomware, distribuidores de la darknet y operadores de botnets. La operación ha sido denominada en código Intercambio final.
Se ha acusado a los servicios de no implementar programas de Conozca a su cliente (KYC) o de lucha contra el blanqueo de dinero y de ocultar intencionalmente el origen de los fondos obtenidos de forma delictiva, lo que permite que florezcan los delitos cibernéticos. No se anunció públicamente ninguna detención.
“Los servicios de intercambio permitían transacciones de trueque sin pasar por un proceso de registro y sin verificar la prueba de identidad”, dijo la Oficina Federal de Policía Criminal (también conocida como Bundeskriminalamt). dicho“La oferta tenía como objetivo intercambiar criptomonedas por otras criptomonedas o monedas digitales de forma rápida, sencilla y anónima con el fin de ocultar su origen”.
El Departamento de Justicia de EE.UU. acusa a dos personas por estafa de criptomonedas por 230 millones de dólares
Para culminar los esfuerzos de aplicación de la ley para combatir el delito cibernético, el Departamento de Justicia de EE. UU. (DoJ) dijo que dos sospechosos fueron arrestados y acusados de conspiración para robar y lavar más de $ 230 millones en criptomonedas de una víctima anónima en Washington DC.
Se alega que Malone Lam, de 20 años, y Jeandiel Serrano, de 21, y otros co-conspiradores llevaron a cabo robos de criptomonedas al menos desde agosto de 2024 al obtener acceso a las cuentas de las víctimas, que luego fueron blanqueadas a través de varios intercambios y servicios de mezcla.
Las ganancias mal habidas se utilizaron luego para financiar un estilo de vida extravagante, como viajes internacionales, clubes nocturnos, automóviles de lujo, relojes, joyas, bolsos de diseñador y casas de alquiler en Los Ángeles y Miami.
“Lavaron las ganancias, incluso moviendo los fondos a través de varios mezcladores e intercambios utilizando ‘cadenas de pelado’, billeteras de paso y redes privadas virtuales (VPN) para ocultar sus verdaderas identidades”, dijo el Departamento de Justicia. dicho.