{"id":1215776,"date":"2024-03-04T14:39:40","date_gmt":"2024-03-04T14:39:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-los-ciberdelincuentes-estan-explotando-la-upi-de-la-india-para-operaciones-de-lavado-de-dinero\/"},"modified":"2024-03-04T14:39:45","modified_gmt":"2024-03-04T14:39:45","slug":"como-los-ciberdelincuentes-estan-explotando-la-upi-de-la-india-para-operaciones-de-lavado-de-dinero","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-los-ciberdelincuentes-estan-explotando-la-upi-de-la-india-para-operaciones-de-lavado-de-dinero\/","title":{"rendered":"C\u00f3mo los ciberdelincuentes est\u00e1n explotando la UPI de la India para operaciones de lavado de dinero"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Los ciberdelincuentes est\u00e1n utilizando una red de mulas de dinero contratadas en la India que utilizan una aplicaci\u00f3n basada en Android para orquestar un plan masivo de lavado de dinero.<\/p>\n

La aplicaci\u00f3n maliciosa, llamada XAyudante<\/strong>es una “herramienta clave para incorporar y administrar estas mulas de dinero”, afirman los investigadores de CloudSEK Sparsh Kulshrestha, Abhishek Mathew y Santripti Bhujel. dicho<\/a> en un informe.<\/p>\n

Los detalles sobre la estafa surgieron por primera vez a finales de octubre de 2023, cuando se descubri\u00f3 que los ciberdelincuentes chinos se aprovechaban del hecho de que los proveedores de servicios de la Interfaz de Pagos Unificados (UPI) de la India operan sin cobertura bajo la Ley de Prevenci\u00f3n del Lavado de Dinero (PMLA) para iniciar transacciones ilegales. con el pretexto de ofrecer un pr\u00e9stamo instant\u00e1neo.<\/p>\n

Las ganancias mal habidas de la operaci\u00f3n se transfieren a otras cuentas pertenecientes a mulas contratadas, que son reclutadas en Telegram a cambio de comisiones que oscilan entre el 1% y el 2% del monto total de la transacci\u00f3n.<\/p>\n

\"La<\/a><\/center><\/div>\n

“El elemento central de esta operaci\u00f3n son las pasarelas de pago chinas que explotan con precisi\u00f3n la funci\u00f3n del c\u00f3digo QR de UPI”, se\u00f1al\u00f3 en ese momento la empresa de ciberseguridad.<\/p>\n

“El plan aprovech\u00f3 una red que superaba los cientos de miles de cuentas de ‘mulas de dinero’ comprometidas para canalizar fondos il\u00edcitos a trav\u00e9s de canales de pago fraudulentos y, en \u00faltima instancia, transferirlos de regreso a China”.<\/p>\n

Estas mulas se gestionan de manera eficiente mediante XHelper, que tambi\u00e9n facilita la tecnolog\u00eda detr\u00e1s de pasarelas de pago falsas utilizadas en la matanza de cerdos y otras estafas. La aplicaci\u00f3n se distribuye a trav\u00e9s de sitios web que se hacen pasar por empresas leg\u00edtimas bajo la apariencia de “Negocios de transferencia de dinero”.<\/p>\n

La aplicaci\u00f3n ofrece adem\u00e1s la capacidad de que las mulas realicen un seguimiento de sus ganancias y agilicen todo el proceso de pagos y cobro. Esto implica un proceso de configuraci\u00f3n inicial en el que se les pide que registren sus ID de UPI \u00fanicos en un formato particular y configuren sus credenciales bancarias en l\u00ednea.<\/p>\n

\"Operaciones<\/a><\/div>\n

Si bien los pagos exigen la transferencia r\u00e1pida de fondos a cuentas previamente designadas en un plazo de 10 minutos, las \u00f3rdenes de cobro son de naturaleza m\u00e1s pasiva y las cuentas registradas reciben fondos entrantes de otros estafadores que utilizan la plataforma.<\/p>\n

“Las mulas de dinero activan la recepci\u00f3n de pedidos dentro de la aplicaci\u00f3n XHelper, lo que les permite recibir y realizar tareas de blanqueo de dinero”, dijeron los investigadores. “El sistema asigna pedidos autom\u00e1ticamente, potencialmente bas\u00e1ndose en criterios predeterminados o perfiles de mulas”.<\/p>\n

Una vez que se ejecuta una transferencia de fondos il\u00edcita utilizando la cuenta bancaria vinculada, tambi\u00e9n se espera que las mulas carguen pruebas de la transacci\u00f3n en forma de capturas de pantalla, que luego se validan a cambio de recompensas financieras, incentivando as\u00ed la participaci\u00f3n continua.<\/p>\n

\"Operaciones<\/a><\/div>\n

Las caracter\u00edsticas de XHelper tambi\u00e9n se extienden a invitar a otros a unirse como agentes, quienes est\u00e1n a cargo de reclutar a las mulas. Se manifiesta como un sistema de referencias que les permite obtener bonificaciones por cada nuevo recluta, impulsando as\u00ed una red de agentes y mulas en constante expansi\u00f3n.<\/p>\n

“Este sistema de referencia sigue una estructura piramidal, lo que fomenta el reclutamiento masivo tanto de agentes como de mulas de dinero, amplificando el alcance de las actividades il\u00edcitas”, dijeron los investigadores. “Los agentes, a su vez, reclutan m\u00e1s mulas e invitan a agentes adicionales, perpetuando el crecimiento de esta red interconectada”.<\/p>\n

Otra de las funciones notables de XHelper es ayudar a entrenar mulas para lavar eficientemente fondos robados utilizando un Sistema de Gesti\u00f3n de Aprendizaje (LMS) que ofrece tutoriales sobre c\u00f3mo abrir cuentas bancarias corporativas falsas (que tienen l\u00edmites de transacciones m\u00e1s altos), los diferentes flujos de trabajo y formas de ganar m\u00e1s comisiones. .<\/p>\n

Adem\u00e1s de favorecer la funci\u00f3n UPI integrada en aplicaciones bancarias leg\u00edtimas para realizar transferencias, la plataforma act\u00faa como un centro para encontrar formas de evitar la congelaci\u00f3n de cuentas para permitir que las mulas contin\u00faen con sus actividades ilegales. Tambi\u00e9n reciben capacitaci\u00f3n para atender las llamadas de atenci\u00f3n al cliente realizadas por los bancos para verificar transacciones sospechosas.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Si bien XHelper sirve como un ejemplo preocupante, es crucial reconocer que este no es un incidente aislado”, dijo CloudSEK, agregando que descubri\u00f3 un “ecosistema creciente de aplicaciones similares que facilitan el lavado de dinero a trav\u00e9s de varias estafas”.<\/p>\n

En diciembre de 2023, Europol Anunciado<\/a> que 1.013 personas fueron arrestadas en la segunda mitad de 2023 como parte de un esfuerzo global para abordar el lavado de dinero. La operaci\u00f3n policial internacional tambi\u00e9n condujo a la identificaci\u00f3n de 10.759 mulas de dinero y 474 reclutadores (tambi\u00e9n conocidos como pastores).<\/p>\n

La divulgaci\u00f3n se produce cuando Kaspersky revel\u00f3 que los ataques de malware, adware y Riskware a dispositivos m\u00f3viles aumentaron de manera constante desde febrero de 2023 hasta finales de a\u00f1o.<\/p>\n

“La actividad de malware y software de riesgo de Android aument\u00f3 en 2023 despu\u00e9s de dos a\u00f1os de relativa calma, volviendo a los niveles de principios de 2021 a finales de a\u00f1o”, dijo el proveedor de seguridad ruso. anotado<\/a>. “El adware represent\u00f3 la mayor\u00eda de las amenazas detectadas en 2023”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n