Group-IB contribuye a la "Operación Kaerb" internacional que condujo al arresto de los autores intelectuales de la plataforma de phishing como servicio, iServer, que se cobró más de 483.000 víctimas en todo el mundo
ÁMSTERDAM, 20 de septiembre de 2024 /PRNewswire/ -- Group-IB, uno de los principales creadores de tecnologías de ciberseguridad para investigar, prevenir y combatir la delincuencia digital, anunció hoy que ha contribuido con una operación internacional denominada en código "Operación Kaerb", coordinada por Europol y Ameripol, en asociación con los organismos encargados de hacer cumplir la ley y las autoridades judiciales europeas y latinoamericanas, que resultó en el arresto de 17 ciberdelincuentes en Argentina, Chile, Colombia, Ecuador, Perú y España, que estaban detrás de la plataforma de phishing iServer dirigida a usuarios de telefonía móvil de todo el mundo. Según los investigadores encargados de hacer cumplir la ley, la plataforma de phishing como servicio, iServer, que estuvo activa durante cinco años, atacó a más de 1,2 millones de teléfonos móviles y se cobró unas 483.000 víctimas en todo el mundo. El administrador de la plataforma de phishing iServer, de nacionalidad argentina, también fue detenido durante el operativo policial interinstitucional que se llevó a cabo entre el 10 y el 17 de septiembre de 2024.
Las fuerzas de seguridad locales e internas incautan el dominio de iServer (PRNewsfoto/Group-IB)
Captura de pantalla del sitio web de iServer antes de su incautación (PRNewsfoto/Group-IB)
Modelo de software delictivo como servicio (PRNewsfoto/Group-IB)
Captura de pantalla de un mensaje recibido por una víctima (PRNewsfoto/Group-IB)
Captura de pantalla de la página de phishing de iServer disfrazada de un popular sitio web de servicios móviles en la nube. (PRNewsfoto/Group-IB)
Otro ejemplo de página de phishing de iServer disfrazada de un popular sitio web de servicios móviles en la nube. (PRNewsfoto/Group-IB)
Activa durante al menos cinco años, la plataforma iServer era utilizada principalmente por delincuentes de habla hispana en América del Norte y del Sur, pero desde entonces ha ampliado su alcance a Europa y otras regiones. Si bien iServer era esencialmente una plataforma de phishing automatizada, su enfoque específico en la recolección de credenciales para desbloquear teléfonos robados la diferenciaba de las ofertas típicas de phishing como servicio. La plataforma de iServer cuenta con una interfaz web que permite a delincuentes poco capacitados, conocidos como "desbloqueadores", robar contraseñas de dispositivos, credenciales de usuario de plataformas móviles en la nube y otros datos personales de las víctimas. Esto les permite eludir el "modo perdido" y desbloquear teléfonos adquiridos por medios ilegales.
Durante sus investigaciones sobre las actividades delictivas de iServer, los especialistas de Group-IB también descubrieron la estructura y las funciones de los sindicatos delictivos que operan con la plataforma: el propietario/desarrollador de la plataforma vende el acceso a "desbloqueadores", quienes a su vez brindan servicios de desbloqueo de teléfonos a otros delincuentes con dispositivos robados bloqueados. Los ataques de phishing están diseñados específicamente para recopilar datos que permiten acceder a los dispositivos móviles físicos, lo que permite a los delincuentes adquirir las credenciales de los usuarios y las contraseñas de los dispositivos locales para desbloquearlos o desvincularlos de sus propietarios. iServer automatiza la creación y entrega de páginas de phishing que imitan plataformas móviles populares en la nube, y presenta varias implementaciones únicas que aumentan su eficacia como herramienta contra el ciberdelito.
Los desbloqueadores obtienen la información necesaria para desbloquear los teléfonos móviles, como el IMEI, el idioma, los datos del propietario y la información de contacto, a la que suelen acceder a través del modo perdido o mediante plataformas móviles en la nube. Utilizan dominios de phishing proporcionados por iServer o crean los suyos propios para realizar un ataque de phishing. Luego de seleccionar un escenario de ataque, iServer crea una página de phishing y envía un SMS con un enlace malicioso a la víctima.
Se utiliza un enlace "redireccionador" para filtrar y verificar al visitante antes de enviarlo a la página final de phishing; si no cumple con las normas, se le deniega el acceso. Una vez que las víctimas ingresan sus credenciales, la plataforma las verifica y puede solicitar información adicional, como códigos para contraseñas de un solo uso (OTP, por sus siglas en inglés).
En última instancia, los delincuentes reciben las credenciales robadas y validadas mediante la interfaz web de iServer, lo que les permite desbloquear un teléfono, desactivar el "modo perdido" y desvincularlo de la cuenta del propietario.
"Para nosotros, es un honor detener millones de ciberataques dirigidos contra usuarios de teléfonos móviles. El arresto de los miembros del sindicato, incluido el autor intelectual, ha evitado importantes fraudes y ha salvaguardado la vida privada de personas de diversas regiones", declaró Dmitry Volkov, director general de Group-IB. "Este es otro gran ejemplo de colaboración transfronteriza, y seguiremos apoyando los esfuerzos de los organismos, locales e internacionales, encargados de hacer cumplir la ley para combatir la ciberdelincuencia a nivel mundial".
ACERCA DE GROUP-IB
Fundado en 2003, Group-IB es uno de los principales creadores de tecnologías de ciberseguridad para investigar, prevenir y combatir la delincuencia digital en todo el mundo. Con sede en Singapur y centros de resistencia a la delincuencia digital en Oriente Medio y África, Europa, Asia Central y Asia-Pacífico, Group-IB analiza y neutraliza las amenazas cibernéticas específicas de cada región y país a través de su Plataforma de riesgos unificada, y ofrece una defensa sin precedentes mediante sus soluciones líderes en el sector de Inteligencia de amenazas, Protección contra fraudes, Protección contra riesgos digitales, Detección y respuesta extendidas administradas (XDR), Protección del correo electrónico empresarial y Administración de la superficie de ataque externa, destinadas a los sectores gubernamentales, minoristas, de atención médica, de juegos y financieros, entre otros. Group-IB colabora con organismos internacionales encargados de hacer cumplir la ley como INTERPOL, EUROPOL y AFRIPOL para fortalecer la ciberseguridad en todo el mundo, y ha sido galardonado por agencias de asesoría como Aite-Novarica, Gartner, Forrester, Frost & Sullivan y KuppingerCole.
Compartir este artículo