Europol anunció el jueves que sus autoridades habían frustrado un ataque de phishing internacional que se saldó con 483.000 víctimas, la mayoría en países de habla hispana.
La semana pasada, la policía de España, Argentina, Chile, Colombia, Ecuador y Perú arrestó a 17 personas y confiscó más de 900 artículos, entre teléfonos móviles, dispositivos electrónicos, automóviles y armas. Según Europol, el administrador de la plataforma de phishing es argentino y la dirige desde hace cinco años, pero actualmente se encuentra detenido.
La plataforma de servicios de phishing, conocida como iServer, tenía más de 2.000 usuarios y ofrecía servicios de desbloqueo de teléfonos móviles a otros delincuentes en posesión de teléfonos robados.
Según la firma de ciberseguridad Group-IB, que avisó por primera vez a Europol sobre la operación en 2022, iServer fue utilizado principalmente por delincuentes de habla hispana en América, pero ciberdelincuentes menos capacitados se expandió a Europa y otras regiones, ya que ayudaba a recopilar credenciales para desbloquear teléfonos.
“Los ataques de phishing están diseñados específicamente para recopilar datos que otorgan acceso a un dispositivo móvil físico, permitiendo a los delincuentes obtener credenciales de usuario o contraseñas de dispositivos locales para desbloquear el dispositivo o desvincularse del propietario”, dijo el Grupo IB el jueves. “iServer automatiza la creación y distribución de páginas de phishing que imitan plataformas móviles populares basadas en la nube y presenta varias implementaciones únicas que aumentan su efectividad como herramienta de cibercrimen”.
Captura de pantalla de una página de phishing de iServer haciéndose pasar por un popular sitio web de servicios móviles basado en la nube. Imagen: Grupo-IB
Los usuarios de este servicio pueden crear páginas de phishing y enviar SMS con enlaces maliciosos a las víctimas. El SMS suele parecer ser de Apple y proporciona detalles sobre cómo encontrar su dispositivo. Sin embargo, el enlace redirige a la víctima a una página de phishing y recopila las credenciales utilizadas para desbloquear el teléfono.
Europol dijo que la red criminal pudo desbloquear más de 1,2 millones de teléfonos móviles, y que la policía local, con la ayuda del Centro Europeo de Delitos Cibernéticos (EC3) de Europol y el Centro Especializado en Delitos Cibernéticos de America Paul, dijo que pudo para identificar a la mayoría de las víctimas.
Para más información
futuro grabado
nube de inteligencia.
aprender más.
https://therecord.media/17-arrested-phishing-as-a-service-takedown-iserver-europol
