Las autoridades policiales han anunciado el desmantelamiento de una red criminal internacional que utilizaba una plataforma de phishing para desbloquear tel\u00e9fonos m\u00f3viles robados o perdidos.<\/p>\n
Se estima que la plataforma de phishing como servicio (PhaaS), llamada iServer, ha causado m\u00e1s de 483.000 v\u00edctimas en todo el mundo, lideradas por Chile (77.000), Colombia (70.000), Ecuador (42.000), Per\u00fa (41.500), Espa\u00f1a (30.000) y Argentina (29.000).<\/p>\n
“Las v\u00edctimas son principalmente nacionales de habla hispana procedentes de pa\u00edses europeos, norteamericanos y sudamericanos”, inform\u00f3 Europol. dicho<\/a> en un comunicado de prensa.<\/p>\n La acci\u00f3n, denominada Operaci\u00f3n Kaerb, cont\u00f3 con la participaci\u00f3n de fuerzas de seguridad y judiciales de Espa\u00f1a, Argentina, Chile, Colombia, Ecuador y Per\u00fa.<\/p>\n De conformidad con la ejercicio conjunto<\/a> ocurrido entre el 10 y el 17 de septiembre, fue detenido un ciudadano argentino encargado de desarrollar y operar el servicio PhaaS desde 2018.<\/p>\n En total, la operaci\u00f3n permiti\u00f3 detener a 17 personas, realizar 28 registros y decomisar 921 objetos, entre ellos tel\u00e9fonos m\u00f3viles, aparatos electr\u00f3nicos, veh\u00edculos y armas. Se cree que hasta ahora se han desbloqueado 1,2 millones de tel\u00e9fonos m\u00f3viles.<\/p>\n “Si bien iServer era esencialmente una plataforma de phishing automatizada, su enfoque espec\u00edfico en la recolecci\u00f3n de credenciales para desbloquear tel\u00e9fonos robados lo diferenciaba de las t\u00edpicas ofertas de phishing como servicio”, dijo Group-IB. dicho<\/a>.<\/p>\n iServer, seg\u00fan la empresa con sede en Singapur, ofrec\u00eda una interfaz web que permit\u00eda a delincuentes poco cualificados, conocidos como “desbloqueadores”, sustraer contrase\u00f1as de dispositivos y credenciales de usuarios de plataformas m\u00f3viles basadas en la nube, lo que b\u00e1sicamente les permit\u00eda eludir el Modo Perdido y desbloquear los dispositivos.<\/p>\n El administrador del sindicato criminal anunci\u00f3 el acceso a estos desbloqueadores, quienes, a su vez, utilizaron iServer no s\u00f3lo para realizar desbloqueos de phishing, sino tambi\u00e9n para vender sus ofertas a terceros, como ladrones de tel\u00e9fonos.<\/p>\n Los desbloqueadores tambi\u00e9n son responsables de enviar mensajes falsos a las v\u00edctimas de robo de tel\u00e9fonos con el objetivo de recopilar datos que permitan el acceso a esos dispositivos. Esto se logra enviando mensajes de texto SMS que instan a los destinatarios a localizar su tel\u00e9fono perdido haciendo clic en un enlace.<\/p>\n Esto desencadena una cadena de redirecci\u00f3n que finalmente lleva a la v\u00edctima a una p\u00e1gina de destino que le solicita que ingrese sus credenciales, el c\u00f3digo de acceso del dispositivo y los c\u00f3digos de autenticaci\u00f3n de dos factores (2FA), que luego se utilizan de forma abusiva para obtener acceso il\u00edcito al dispositivo, desactivar el Modo Perdido y desvincular el dispositivo de la cuenta del propietario.<\/p>\n “iServer automatiza la creaci\u00f3n y entrega de p\u00e1ginas de phishing que imitan plataformas m\u00f3viles populares basadas en la nube, presentando varias implementaciones \u00fanicas que mejoran su eficacia como herramienta contra el ciberdelito”, afirm\u00f3 Group-IB.<\/p>\n El desarrollo se produce luego de que Europol y la Polic\u00eda Federal Australiana (AFP) revelaran el desmantelamiento de una red de comunicaciones encriptada llamada Ghost (“www.chat fantasma[.]neto<\/a>“) que facilitaron el crimen grave y organizado en todo el mundo.<\/p>\n La plataforma, que ven\u00eda incluida en un tel\u00e9fono inteligente Android personalizado por unos 1.590 d\u00f3lares por una suscripci\u00f3n de seis meses, se utilizaba para llevar a cabo una amplia gama de actividades ilegales, como tr\u00e1fico de personas, blanqueo de dinero e incluso actos de violencia extrema. Es s\u00f3lo la \u00faltima incorporaci\u00f3n a una lista de servicios similares como Phantom Secure, EncroChat, Sky ECC y Exclu que han sido cerrados por motivos similares.<\/p>\n “La soluci\u00f3n utilizaba tres est\u00e1ndares de cifrado y ofrec\u00eda la opci\u00f3n de enviar un mensaje seguido de un c\u00f3digo espec\u00edfico que provocar\u00eda la autodestrucci\u00f3n de todos los mensajes en el tel\u00e9fono objetivo”, inform\u00f3 Europol. dicho<\/a>“Esto permiti\u00f3 a las redes criminales comunicarse de forma segura, evadir la detecci\u00f3n, contrarrestar las medidas forenses y coordinar sus operaciones ilegales a trav\u00e9s de las fronteras”.<\/p>\n Se cree que varios miles de personas utilizaron la plataforma y que se intercambiaban alrededor de 1.000 mensajes a trav\u00e9s del servicio cada d\u00eda antes de su interrupci\u00f3n.<\/p>\n A lo largo de la investigaci\u00f3n iniciada en marzo de 2022, se ha detenido a 51 sospechosos: 38 en Australia, 11 en Irlanda, uno en Canad\u00e1 y uno en Italia, pertenecientes al grupo mafioso italiano Sacra Corona Unita.<\/p>\n Encabezando la lista se encuentra un hombre de 32 a\u00f1os de Sydney, Nueva Gales del Sur, quien ha sido acusado de crear y administrar Ghost como parte de la Operaci\u00f3n Kraken, junto con varios otros que han sido acusados \u200b\u200bde usar la plataforma para traficar coca\u00edna y cannabis, realizar distribuci\u00f3n de drogas y fabricar un falso complot terrorista.<\/p>\n Se cree que el administrador, Jay Je Yoon Jung, Lanzado<\/a> Hace nueve a\u00f1os, el grupo criminal se hab\u00eda involucrado en el negocio, lo que le report\u00f3 millones de d\u00f3lares en ganancias ileg\u00edtimas. Fue detenido en su casa de Narwee. La operaci\u00f3n tambi\u00e9n ha dado como resultado el desmantelamiento de un laboratorio de drogas en Australia, as\u00ed como la confiscaci\u00f3n de armas, drogas y un mill\u00f3n de euros en efectivo.<\/p>\n La AFP dicho<\/a> Se infiltr\u00f3 en la infraestructura de la plataforma para organizar un ataque a la cadena de suministro de software modificando el proceso de actualizaci\u00f3n de software para obtener acceso al contenido almacenado en 376 tel\u00e9fonos activos ubicados en Australia.<\/p>\n “El panorama de las comunicaciones cifradas se ha vuelto cada vez m\u00e1s fragmentado como resultado de las recientes acciones policiales dirigidas a las plataformas utilizadas por redes criminales”, se\u00f1al\u00f3 Europol.<\/p>\n “Los actores criminales, en respuesta, est\u00e1n recurriendo a una variedad de herramientas de comunicaci\u00f3n menos conocidas o dise\u00f1adas a medida que ofrecen distintos grados de seguridad y anonimato. Al hacerlo, buscan nuevas soluciones t\u00e9cnicas y tambi\u00e9n utilizan aplicaciones de comunicaci\u00f3n populares para diversificar sus m\u00e9todos”.<\/p>\n La agencia de seguridad, adem\u00e1s de enfatizar la necesidad de acceso a las comunicaciones entre sospechosos para abordar delitos graves, pidi\u00f3 a las empresas privadas que se aseguren de que sus plataformas no se conviertan en refugios seguros para malos actores y proporcionen formas de acceso legal a los datos “bajo supervisi\u00f3n judicial y en pleno respeto de los derechos fundamentales”.<\/p>\n Las acciones tambi\u00e9n coinciden con la incautaci\u00f3n por parte de Alemania de 47 servicios de intercambio de criptomonedas alojados en el pa\u00eds que permit\u00edan actividades ilegales de lavado de dinero a cibercriminales, incluidos grupos de ransomware, distribuidores de la darknet y operadores de botnets. La operaci\u00f3n ha sido denominada en c\u00f3digo Intercambio final<\/a>.<\/p>\n Se ha acusado a los servicios de no implementar programas de Conozca a su cliente (KYC) o de lucha contra el blanqueo de dinero y de ocultar intencionalmente el origen de los fondos obtenidos de forma delictiva, lo que permite que florezcan los delitos cibern\u00e9ticos. No se anunci\u00f3 p\u00fablicamente ninguna detenci\u00f3n.<\/p>\n “Los servicios de intercambio permit\u00edan transacciones de trueque sin pasar por un proceso de registro y sin verificar la prueba de identidad”, dijo la Oficina Federal de Polic\u00eda Criminal (tambi\u00e9n conocida como Bundeskriminalamt). dicho<\/a>“La oferta ten\u00eda como objetivo intercambiar criptomonedas por otras criptomonedas o monedas digitales de forma r\u00e1pida, sencilla y an\u00f3nima con el fin de ocultar su origen”.<\/p>\n Para culminar los esfuerzos de aplicaci\u00f3n de la ley para combatir el delito cibern\u00e9tico, el Departamento de Justicia de EE. UU. (DoJ) dijo que dos sospechosos fueron arrestados y acusados \u200b\u200bde conspiraci\u00f3n para robar y lavar m\u00e1s de $ 230 millones en criptomonedas de una v\u00edctima an\u00f3nima en Washington DC.<\/p>\n Se alega que Malone Lam, de 20 a\u00f1os, y Jeandiel Serrano, de 21, y otros co-conspiradores llevaron a cabo robos de criptomonedas al menos desde agosto de 2024 al obtener acceso a las cuentas de las v\u00edctimas, que luego fueron blanqueadas a trav\u00e9s de varios intercambios y servicios de mezcla.<\/p>\n Las ganancias mal habidas se utilizaron luego para financiar un estilo de vida extravagante, como viajes internacionales, clubes nocturnos, autom\u00f3viles de lujo, relojes, joyas, bolsos de dise\u00f1ador y casas de alquiler en Los \u00c1ngeles y Miami. <\/p>\n “Lavaron las ganancias, incluso moviendo los fondos a trav\u00e9s de varios mezcladores e intercambios utilizando ‘cadenas de pelado’, billeteras de paso y redes privadas virtuales (VPN) para ocultar sus verdaderas identidades”, dijo el Departamento de Justicia. dicho<\/a>.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Europol-desmantela-un-importante-esquema-de-phishing-que-tenia-como.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/div>\nLa plataforma fantasma se desplom\u00f3 en una acci\u00f3n global<\/h2>\n
<\/a><\/div>\n<\/a><\/center><\/section>\nAlemania cierra 47 casas de cambio de criptomonedas <\/h2>\n
El Departamento de Justicia de EE.UU. acusa a dos personas por estafa de criptomonedas por 230 millones de d\u00f3lares<\/h2>\n