Un equipo especializado de la Policía de Ucrania logró el arresto de un grupo de hacking que habría robado la información financiera confidencial de hasta 70,000 personas empleando una compleja operación de phishing basada en falsos sitios web para la recarga de servicios móviles. Las autoridades arrestaron a un total de cinco individuos, quienes además de los cargos por phishing enfrentarán penas por la operación de una campaña de marketing para el posicionamiento en línea de los sitios web empleados en esta estafa.
Según el reporte, este fraude fue posible debido a las reducidas medidas de seguridad en Internet, especialmente cuando un individuo o empresa desea colocar anuncios o habilitar un sitio web con funciones de transacciones electrónicas. Los acusados usaron unos 40 sitios web fraudulentos, conectados a un servidor bajo control de un cómplice del grupo trabajando como administrador de sistemas. El operador de este servidor continuaba prófugo al momento de redacción de este artículo.
Este grupo también contaba con la colaboración de tres personas que actuaron como mulas y facilitaron una operación de lavado de dinero. La policía estima que este grupo provocó pérdidas por hasta $175,000 USD, de los que hasta el momento han sido confiscados $70,000 USD en efectivo, además del decomiso de smartphones, laptops, computadoras, tarjetas bancarias y otros artículos relacionados con la operación fraudulenta.
Todos los arrestados podrían ser hallados culpables de al menos tres violaciones al Código Penal de Ucrania, por lo que podrían ser condenados a más de 20 años en prisión. Hasta el momento se desconoce cuándo comenzarán los juicios en contra de los arrestados.
Si bien la operación fraudulenta ya ha sido desmantelada, se recomienda a los usuarios que ingresaron su información a estos sitios web tomar las medidas necesarias para protegerse contra otros ataques, incluyendo la inhabilitación de las tarjetas de pago ingresadas y el reporte de los sitios web maliciosos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.