Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
-
▼
septiembre
(Total:
50
)
- Estafadores bancarios ya usan IA para replicar la ...
- Infostealers evitan las nuevas defensas contra el ...
- Multa a Meta por almacenar millones de contraseñas...
- Microsoft bloqueará keyloggers en Windows, aunque ...
- Una vulnerabilidad en el portal y APIs de KIA perm...
- Intel localiza la raíz de los fallos de estabilida...
- El Proyecto Tor y Tails se fusionan: «unidos por l...
- Múltiples vulnerabilidades en OpenPrinting CUPS
- Orion: las primeras gafas de realidad aumentada de...
- Meta presenta Llama 3.2, su IA de código abierto c...
- Ordenan a Google que desinstale de forma remota la...
- Disney abandona Slack tras haber sufrido un hackeo...
- Google Earth y Maps se actualiza para poder retroc...
- Vulnerabilidad crítica en GNU/Linux en espera de d...
- Google TV Streamer, análisis: el sucesor del Chrom...
- Ransomware RansomHub
- Cómo convertir una partición de Windows de MBR a G...
- Explotan vulnerabilidad Zero-Day en Windows ya par...
- Un malware chino ha infectado 2.000 dispositivos e...
- Operación Kaerb: cae red criminal de phishing en A...
- Repsol sufre un ciberataque a con filtración de su...
- Un padre instala una cámara en la cabeza de su hij...
- Ransomware llamado "Hazard" ha llamado la atención...
- PKfail compromete la seguridad de Secure Boot en P...
- YouTube anuncia novedades, incluyendo comunidades ...
- Lynx Ransomware activo en Latinoamérica
- Explosión simultánea de centenares de 'buscas' de ...
- Microsoft publica Office LTSC 2024
- Google One Lite: de 15GB a 30GB por menos dinero
- Google Photos: convertir fotos y vídeos a calidad ...
- Arrestado adolescente de 17 años involucrado en el...
- Fortinet confirma robo de 440 GB de datos
- Signal vs. Session vs. Telegram vs. WhatsApp. ¿Cuá...
- Una vulnerabilidad SQLi compromete la seguridad de...
- Mitigar ataques DDoS en un servidor web usando Fai...
- Avis sufre un ciberataque que expone información p...
- El Tribunal de la UE confirma una multa de 2.424 m...
- Autopsy: herramienta forense
- Google leerá los mensajes SMS recibidos para entre...
- 50 años de SQL
- Vulnerabilidad crítica en el complemento LiteSpeed...
- Telegram permitirá reportar conversaciones con con...
- Acusan a un productor musical de utilizar cancione...
- Mejores herramientas para redactar textos con inte...
- El Nothing Phone (2a) Plus llega a España con un p...
- Acer presenta una nueva consola portátil, la Nitro...
- Bluetooth 6 ya es oficial, trae mejoras de eficien...
- Troyano NGate de Android clona datos NFC de tarjet...
- Microsoft Recall no podrá ser desinstalado de Wind...
- Una empresa socia de Facebook admite que pueden es...
-
▼
septiembre
(Total:
50
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Operación Kaerb: cae red criminal de phishing en América Latina que dejó más de 480.000 víctimas
La primera operación conjunta entre Europol y el Centro Especializado en Ciberdelincuencia de Ameripol ha logrado el desmantelamiento de una red criminal internacional dedicada al desbloqueo de teléfonos móviles robados o perdidos a través de una plataforma de phishing.
La organización operaba en seis países donde damnificó a cerca de medio millón de personas. Hay al menos 17 detenidos, cinco de ellos en Argentina. El presunto líder (I.D.C.) es un santafesino ya condenado por ciberdelitos. Lo acusan de montar una plataforma donde vendía a otros cibercriminales un servicio que permitía, a quien lo utilizaba, generar y enviar mensajes de phishing para obtener claves y desbloquear los dispositivos robados. El líder, arrestado en Argentina, ya había sido condenado a tres años de prisión por intentar extorsionar a una diputada argentina con fotos íntimas.
Por una cuota de 120 dólares mensuales, la organización ofrecía a través de redes y Telegram cursos de técnicas y métodos de phishing para obtener las credenciales de acceso al dispositivo robado y a la información digital de la víctima. En paralelo, la banda había montado su falsa plataforma para iPhones, llamada iServer. Esta plataforma era utilizada para crear mensajes de phishing a fin de obtener las credenciales de acceso de la víctima, generándole falsas expectativas de recuperar el móvil robado.
El truco, al fin y al cabo, era sencillo: se creaban mensajes vía SMS que simulaban provenir del fabricante del celular en los que se informaba a la víctima que su teléfono extraviado o robado se había geolocalizado. Así, los damnificados entraban a iServer, a un sitio similar al usado por Apple e ingresaba sus claves.
Los investigadores informaron de 483.000 víctimas en todo el mundo que intentaron recuperar el acceso a sus teléfonos y fueron víctimas de phishing en el proceso. Las víctimas son principalmente ciudadanos hispanohablantes de países europeos, norteamericanos y sudamericanos.
La exitosa operación se llevó a cabo gracias a la cooperación internacional entre autoridades policiales y judiciales de España, Argentina, Chile, Colombia, Ecuador y Perú.
La red criminal opera desde hace al menos 5 años, tiene más de 2.000 usuarios registrados y se estima que las víctimas alcanzan la cifra de 483.000 usuarios (Chile 77.000, Colombia 70.000, Ecuador 42.000, Perú 41.500, España 30.000, Argentina 29.000 y en otros países en general unos 193.500).
A través de la Operación Kaerb se realizaron 28 allanamientos que comenzaron el 10 de septiembre en Argentina, Colombia, España, Chile, Ecuador y Perú. Los oficiales incautaron 696 son celulares, 8 computadoras, 34 discos duros, 53 memorias portátiles, 11 tablets, 3 vehículos, 2 armas de fuego, un dron, dinero en efectivo de diferentes nominaciones, criptoactivos y pastillas de éxtasis (MDMA) y casi 700 smartphones.
En total se detuvieron a 17 personas nacionalidad argentina, búlgara, colombiana, ecuatoriana, española, peruana, venezolana y uruguaya. En Argentina se detuvieron a 5 personas en allanamientos realizados en la Ciudad Autónoma de Buenos Aires, Santa Fe, Córdoba y Jujuy. Un sexto imputado argentino aún permanece prófugo, con pedido de captura.
El administrador de la plataforma de phishing, de nacionalidad argentina, fue detenido durante una operación policial a gran escala. Llevaba desarrollando y ejecutando servicios de phishing desde 2018. En esta ocasión, había estado ofreciendo una plataforma de phishing como servicio para desbloquear teléfonos móviles durante los últimos 5 años.
El delincuente vendía el acceso a su sitio web y cobraba un costo adicional por phishing, SMS, correos electrónicos o llamadas. Los usuarios delincuentes de la plataforma –o "unlockers"– brindaban servicios de desbloqueo de teléfonos a otros delincuentes en posesión de teléfonos robados.
Los investigadores identificaron más de 2.000 desbloqueadores que se habían registrado en la plataforma de phishing a lo largo de los años. La investigación reveló que la red criminal había desbloqueado más de 1,2 millones de teléfonos móviles.
Por primera vez, el Centro Europeo de Ciberdelincuencia (EC3) de Europol coordinó una operación internacional junto con el Centro Especializado en Ciberdelincuencia de Ameripol, la Comunidad Policial de las Américas.
La semana de acción fue el resultado de una larga investigación que comenzó en 2022. Después de recibir información de la empresa Grupo-IB, Europol proporcionó a los países afectados paquetes específicos sobre el caso. Luego de meses de investigación, los países lograron identificar a la mayoría de las víctimas y tomaron medidas contra la red criminal.
Durante la investigación, Europol coordinó a las autoridades implicadas en el caso y les proporcionó apoyo analítico. Un experto de Europol fue enviado a Argentina y España para aportar su experiencia sobre el terreno durante la semana de acción.
Autoridades policiales involucradas:
- España: Policía Nacional española (Policía Nacional) y Guardia Civil española (Guardia Civil)
- Argentina: Gendarmería Nacional Argentina (Gendarmería Nacional Argentina) y Policía Federal Argentina (Policía Federal Argentina)
- Chile: Policía de Investigaciones de Chile (Policía de Investigaciones de Chile)
- Colombia: Policía Nacional de Colombia (Policía Nacional de Colombia)
- Ecuador: Policía Nacional del Ecuador (Policía Nacional de Ecuador)
- Perú: Policía Nacional del Perú
- Ameripol – AC3, Centro Especializado en Cibercrimen
- EL PACCTO - Programa Europa América Latina de Asistencia contra el Crimen Organizado Transnacional
Fuente: Europol | Fiscales.Gob.Ar
Vía:
https://blog.segu-info.com.ar/2024/09/operacion-kaerb-cae-red-criminal-de.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.