Europol expone la red de desbloqueo de teléfonos inteligentes
getty
Si le roban su teléfono inteligente, sin importar su antigüedad o valor, uno pensaría que al menos estaría a salvo de miradas indiscretas hasta que borre todos los datos de forma remota y denuncie el robo a la policía. Pero ese no fue el caso de al menos 483.000 víctimas que fueron desbloqueadas gracias a la plataforma de servicio de phishing de iServer. Los investigadores policiales se dirigieron a más de 1 millón de personas con mensajes notificándoles que se había encontrado su dispositivo robado, pero en realidad permitían a los piratas informáticos recopilar las credenciales necesarias para desbloquear sus teléfonos. Descubrimos las actividades delictivas que se estaban cometiendo.
Forbes Cómo los usuarios de iPhone 16 pueden evitar las funciones de seguridad más molestas Por Davey Winder
Europol y el Grupo IB colaboran en la Operación Kaerb para alterar las redes iServer
Según un comunicado de prensa de Europol, la Operación Kaerb se llevó a cabo del 10 al 17 de septiembre y en total fueron detenidas 17 personas. La operación se consideró un gran éxito, ya que se incautaron 921 “artículos”, la mayoría de ellos teléfonos inteligentes. Sin embargo, mucho antes del arresto, expertos en seguridad de Europol, el Centro Latinoamericano Especializado en Cibercrimen de Américapol y el Grupo-IB habían llevado a cabo un extenso trabajo. La investigación comenzó en 2022 después de que la inteligencia del Grupo IB proporcionara a las autoridades la información necesaria para identificar a las víctimas y localizar a los operadores de la red criminal iServer.
El administrador de la plataforma de phishing iServer fue localizado y arrestado, resultando ser un ciudadano argentino. También fueron arrestados un total de otros 16 ciberdelincuentes en Argentina, Chile, Colombia, Ecuador, Perú y España.
Los piratas informáticos de Forbes obligan a los usuarios de Chrome a entregar sus contraseñas de Google. ¿Cuál es el método? Por Davey Winder
Group-IB detalla cómo descubrió actividad criminal en su red iServer
En un nuevo informe, Group-IB detalla cómo pudo identificar la estructura y el papel de las organizaciones criminales que operan en la plataforma. Resulta que los propietarios y desarrolladores de iServer vendían acceso a clientes llamados desbloqueadores. Curiosamente, se trata de piratas informáticos que venden sus servicios a delincuentes que han robado y bloqueado teléfonos inteligentes que necesitan ser desbloqueados.
La red iServer utiliza ataques de phishing que están “diseñados específicamente para recopilar datos que permiten el acceso a dispositivos móviles físicos” y que “los delincuentes pueden robar credenciales de usuario y contraseñas de dispositivos locales que se pueden obtener para desbloquear el dispositivo o desvincularlo de su dispositivo”. propietario”, dijeron los investigadores del Grupo IB. El punto de venta único de iServer es su capacidad de replicar plataformas de teléfonos inteligentes basadas en la nube para automatizar tanto la creación como la entrega de estas páginas de phishing.
Hemos desbloqueado con éxito casi 500.000 teléfonos inteligentes utilizando iServer. Esto muestra cuán efectiva fue la red al recopilar información de desbloqueo, como el número IMEI, el idioma, los detalles del propietario y los datos de contacto.
“En última instancia, los delincuentes reciben credenciales robadas y verificadas a través de la interfaz web de iServer, lo que les permite desbloquear el teléfono y desactivar el 'modo perdido' para liberar el teléfono de la cuenta del propietario”, concluyó Group-IB.
Forbes Esta desagradable amenaza de Android puede robar su código de seguridad 2FA. Escrito por Davey Winder
https://www.forbes.com/sites/daveywinder/2024/09/20/police-bust-iserver-hackers-who-unlocked-500000-stolen-phones/
