Un reporte de seguridad afirma que la policía ucraniana logró desmantelar un peligroso grupo de hacking móvil que atacaba principalmente a usuarios de Apple y Samsung. En total, el Servicio de Seguridad de Ucrania arrestó a cinco individuos relacionados con Phoenix, mote por el que se conocía a este grupo.
Sobre el modo de operación de Phoenix, parece ser que los hackers atraían a las víctimas potenciales a sitios web de phishing, desde donde los usuarios podían descargar una APK maliciosa que permitía a los actores de amenazas acceder a los dispositivos comprometidos de forma remota. Una vez que el dispositivo era infectado, se realizaban transferencias por cantidades mínimas, además de tareas de recolección de datos.
Este grupo también obtenía ganancias mediante el desbloqueo de dispositivos iPhone robados y vendidos a través de tiendas no oficiales y en el mercado informal. La policía de Ucrania estima que Phoenix estuvo activo al menos durante dos años, periodo durante el cual acumularon cientos de víctimas.
Las autoridades también allanaron cinco domicilios diferentes, incluyendo una supuesta tienda de tecnología que en realidad encubría un centro de operaciones, donde fueron incautados cientos de dispositivos, incluyendo laptops con complejas herramientas de hacking móvil.
Un hecho destacable sobre esta operación es que los cinco individuos arrestados son egresados de institutos técnicos superiores, lo que evidencia la falta de oportunidades para los egresados de ciencias de la computación en una región, lo que se ha convertido en un problema si recordamos que Ucrania es uno de los principales puntos de operación de diversos grupos de hacking rusos.
Especialistas en ciberseguridad creen que, para estos jóvenes, es más probable encontrar ingresos en uno de estos grupos de hacking que en alguna compañía privada o entidad gubernamental, por lo que la aparición de grupos como Phoenix es solo una parte del problema.
El Servicio de Seguridad de Ucrania ha estado a cargo de algunas operaciones similares recientemente. Hace un mes, las autoridades arrestaron a un individuo acusado de administrar una botnet con al menos 100,000 dispositivos infectados, empleada por los hackers para lanzar poderosos ataques de denegación de servicio (DoS), además de vincular este caso con otras actividades cibercriminales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.