Las autoridades policiales han logrado desmantelar una red criminal internacional que utilizaba una plataforma de phishing como servicio (PhaaS) para desbloquear teléfonos móviles robados o perdidos, afectando a miles de personas. La plataforma, conocida como iServer, ha sido responsable de más de 483.000 víctimas en todo el mundo, con los mayores impactos en países como Chile (77.000), Colombia (70.000), Ecuador (42.000), Perú (41.500), España (30.000) y Argentina (29.000).
De acuerdo con Europol, "las víctimas son principalmente ciudadanos de habla hispana provenientes de Europa, América del Norte y América del Sur". Este golpe a la red criminal fue posible gracias a la Operación Kaerb, una colaboración entre las fuerzas de seguridad y judiciales de España, Argentina, Chile, Colombia, Ecuador y Perú.
La operación, llevada a cabo entre el 10 y el 17 de septiembre, resultó en la detención de un ciudadano argentino, identificado como el creador y operador del servicio PhaaS desde 2018. Además, las autoridades arrestaron a 17 personas, realizaron 28 registros y confiscaron 921 objetos, incluyendo teléfonos móviles, dispositivos electrónicos, vehículos y armas. Según los informes, la red había desbloqueado ya 1,2 millones de teléfonos móviles.
Lo que hacía a iServer particularmente peligroso era su capacidad para automatizar el phishing y centrarse en la recolección de credenciales que permitían a delincuentes desbloquear teléfonos robados. Según Group-IB, una firma de ciberseguridad con sede en Singapur, la plataforma permitía a delincuentes con poca experiencia, conocidos como "desbloqueadores", sustraer contraseñas y credenciales de dispositivos móviles a través de plataformas basadas en la nube. Esto les permitía eludir sistemas de seguridad como el Modo Perdido y desbloquear los dispositivos con facilidad.
Este desmantelamiento es un avance significativo en la lucha contra el phishing y el cibercrimen, pero también pone en evidencia la sofisticación de las redes criminales que operan en el ámbito digital.
El administrador de esta red criminal ofrecía acceso a "desbloqueadores", quienes utilizaban la plataforma iServer no solo para realizar los desbloqueos ilegales, sino también para vender sus servicios a otros delincuentes, como ladrones de teléfonos móviles.
Estos desbloqueadores son los responsables de enviar mensajes falsos a las víctimas de robo de teléfonos con el fin de recopilar la información necesaria para acceder a los dispositivos. Para lograrlo, enviaban mensajes SMS que incitaban a las víctimas a localizar su teléfono perdido haciendo clic en un enlace fraudulento.
Al hacer clic en ese enlace, comenzaba una serie de redirecciones que llevaban a las víctimas a una página web falsa, diseñada para parecer legítima. En esa página, se solicitaban credenciales, códigos de acceso del dispositivo y códigos de autenticación de dos factores (2FA). Esta información era utilizada por los delincuentes para acceder al dispositivo, desactivar el Modo Perdido y desvincularlo de la cuenta del propietario legítimo.
La plataforma iServer se encargaba de automatizar la creación y entrega de páginas de phishing que imitaban las interfaces de servicios móviles populares basados en la nube. Estas páginas eran diseñadas con una alta precisión, lo que las hacía extremadamente eficaces para engañar a las víctimas y facilitar el acceso no autorizado a los dispositivos móviles robados.
Podría interesarte leer: Descubre las Tendencias de Phishing más Impactantes de 2024
El reciente éxito de Europol en desmantelar una de las mayores redes de phishing es un paso significativo en la lucha contra el cibercrimen. Sin embargo, no podemos bajar la guardia. El phishing sigue siendo una amenaza activa y, como usuarios, debemos estar siempre alerta y seguir las mejores prácticas para proteger nuestra información.
Una de las claves para reducir el riesgo es contar con soluciones de seguridad que cuenten con caracteristicas de protección del correo electrónico y puedan detectar y bloquear intentos de phishing antes de que lleguen a nuestras bandejas de entrada. Herramientas como TecnetProtect ofrecen esta protección, utilizando tecnología avanzada para identificar correos electrónicos maliciosos y enlaces peligrosos que puedan comprometer tus datos.
Además, una característica crucial de cualquier plan de seguridad es la realización periódica de copias de seguridad, de manera que en caso de un ataque o pérdida de información, puedas recuperar tus datos sin mayores complicaciones. TecnetProtect también incluye opciones para crear copias de seguridad automáticas, protegiendo tanto tu información personal como empresarial de posibles incidentes.
Con la creciente complejidad de las tácticas cibernéticas, es fundamental mantenerse informado sobre las últimas amenazas y adoptar una mentalidad proactiva en lo que respecta a la ciberseguridad. Al fin y al cabo, la prevención es siempre el mejor escudo contra el phishing y otros delitos cibernéticos.