Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. Telefonía celular
  5. Tendencias
  6. News

Atrapan red de estafadores cibernéticos que engañaron a miles de víctimas

By
Add as a preferred source on Google


Combatir los crímenes cibernéticos es una tarea enormemente compleja y desafiante, pero un nuevo esfuerzo internacional  ha logrado desmantelar una red criminal que atacó a millares de víctimas a nivel global, robando miles de millones de dólares.

Más de 280 personas acusadas de llevar a cabo estafas por correo electrónico han sido arrestadas en una operación global que abarca 10 países, reveló el FBI esta semana. Setenta y cuatro de los sospechosos fueron arrestados en los Estados Unidos, 167 en Nigeria y 18 en Turquía, y otros también fueron detenidos en el Reino Unido, Francia, Italia, Japón, Malasia, Ghana y Kenia.

Recommended Videos

Los sospechosos presuntamente participaron en los fraudes conocidos como Business Email Compromise (BEC), diseñados para engañar a las personas para que envíen dinero a través de transferencias bancarias.

Varios casos involucran pandillas criminales internacionales que defraudaron a pequeñas y grandes empresas, dijo el FBI, mientras que otros atacaron a personas, enfocándose en los ancianos y en usuarios vulnerables, engañándolos para que transfirieran grandes cantidades de dinero o información confidencial. Colectivamente, se cree que las víctimas fueron estafadas en alrededor de $1.3 billones de dólares (1.3 mil millones) solo en el transcurso del último año, aunque la verdadera cifra nunca se podrá conocer.

El FBI comenzó a trabajar con investigadores en el varios países desde mayo de 2019, lo que condujo al arresto de 281 sospechosos. Hasta ahora, se han recuperado alrededor de $3.7 millones de dólares, una pequeña fracción del monto total que se cree que fue robado en las estafas.

«Cualquiera que se involucre en prácticas engañosas como ésta debería saber que no pasarán desapercibidas y serán hechos responsables», dijo el fiscal general adjunto Jeffrey Rosen en un comunicado.

Haciéndose eco de sus comentarios, el director del FBI Christopher A. Wray dijo: «Estamos enviando un mensaje claro a los delincuentes que orquestan estos esquemas de BEC: seguiremos persiguiéndote, sin importar dónde estés. Y para el público, seguiremos haciendo todo lo posible para protegerlos».

Presta atención a estas estafas

Estafas románticas

Según el FBI, las estafas BEC generalmente tienen lugar junto con otras formas de fraude, incluidas las llamadas «estafas románticas» en las que las víctimas son engañadas para creer que están en una relación legítima antes de ser engatusadas para enviar dinero a su «pareja». Esta estafa toma tiempo. Después de ganarse la confianza -e incluso el amor- de la víctima a través de una serie de mensajes e interacciones, presentando una identidad y fotografías que también fueron robadas, el criminal empieza a pedir ayuda en forma de dinero por una serie de supuestos problemas, enfermedades o inconvenientes, que la persona cree por encontrarse emocionalmente involucrada.

Estafas profesionales

Las estafas relacionadas con el empleo que involucran trabajos falsos de trabajo desde el hogar también son populares entre los ciberdelincuentes. En estos casos, los estafadores envían un cheque para ser depositado en la cuenta bancaria de las víctimas, que tiene un monto más alto del que habían acordado. Luego de esto, las personas son convencidas de enviar «pagos en exceso» a la cuenta bancaria del «empleador» en un pago directo, solo para darse cuenta que, después de unos días, el cheque que recibieron rebotó y, por lo tanto, perdieron el dinero que enviaron de regreso.

Otros engaños

Otros engaños pueden implicar la venta de vehículos en línea, alquileres de propiedades y concursos como «loterías internacionales», donde las víctimas son persuadidas para enviar tarifas o impuestos antes de recibir un pago que nunca llega.

Estafas empresariales

En los casos en que las empresas son el blanco de la estafa, se trata de engañar a los empleados que tienen acceso a fondos de la compañía o que están autorizados a realizar pagos o compras, pretendiendo ser alguna empresa a la que se le debe dinero por algún servicio o transacción, y así el empleado pueda enviar grandes cantidades de dinero a alguna cuenta operada por un estafador, como sucedió en un caso de alto perfil que involucró a Japan Airlines hace un par de años.

Arrestos Anteriores

Anteriormente, otro esfuerzo internacional que abarca seis países  logró desmantelar una red criminal cibernética que atacó a más de 40,000 víctimas, robando alrededor de $100 millones de dólares.

Según informó el Departamento de Justicia de los Estados Unidos, los hackers utilizaron el poderoso malware bancario llamado GozNym para infectar las computadoras de las víctimas, lo que les permitió obtener los datos de acceso para realizar transacciones bancarias en línea. La información se usó para robar fondos de esas cuentas, y posteriormente se realizó un lavado de dinero utilizando otras cuentas bancarias de beneficiarios extranjeros. Las víctimas fueron en su mayoría negocios pequeños y empresas estadounidenses y sus instituciones financieras.

¿Qué es el malware GozNym?

microsoft security intelligence report 2016 online piracy

GozNym es en realidad una combinación de dos piezas de malware: Gozi y Nymaim. El equipo de investigación de IBM X-Force que descubrió GozNym dijo que el malware tomó los elementos más poderosos de cada uno. “Del malware Nymaim, aprovecha el sigilo y la persistencia de microtransacciones. Las partes de Gozi agregan las capacidades de un virus troyano para facilitar el fraude a través de los navegadores de Internet infectados», dijo el equipo, y agregó:» El resultado final es un nuevo y peligroso virus troyano bancario».

Este malware es particularmente peligroso porque se dirige al consumidor real. Esencialmente, GozNym se abre camino en una computadora cuando el titular de una cuenta hace clic en los archivos adjuntos o enlaces de correo electrónico, y luego permanece inactivo hasta que el usuario inicia sesión en su cuenta bancaria. Una vez que esto sucede, GozNym empieza a trabajar, robando y enviando información a los hackers.

«Todo sucede sin que el usuario vea nada», dijo al Wall Street Journal Etay Maor, asesor ejecutivo de seguridad de IBM Security . «Para ayudar a detener amenazas como GozNym, los bancos y los proveedores de servicios pueden usar soluciones de detección de malware adaptativas y proteger los puntos finales de los clientes con inteligencia de malware», señala IBM. Estas herramientas podrían proporcionar información en tiempo real sobre las técnicas y capacidades del estafador, diseñadas para «abordar la evolución implacable del panorama de amenazas».

Un esfuerzo internacional sin precedentes

Quienes detrás de esta operación la describieron como un «esfuerzo internacional sin precedentes» que involucró a oficiales de la ley en los Estados Unidos, Alemania, Georgia, Ucrania, Moldavia y Bulgaria, con aportes adicionales de Europol y la Agencia judicial Eurojust. El primer paso fuerte en este caso se produjo con el primer arresto en diciembre de 2016, ocho meses después de que se desatara el malware.

Hasta el momento, diez personas ​​en cinco países están acusados ​​de conspiración para cometer fraude informático, electrónico y fraude bancario, además de conspiración para cometer lavado de dinero. Cinco de los acusados ​​todavía se encuentran fugitivos, y se cree que están en Rusia.

Uno de los arrestados, Alexander Konovolov, de 35 años, de Tbilisi, Georgia, está acusado de ser el principal organizador y líder de la red, quien presuntamente reunió al equipo de ciberdelincuentes después de leer publicaciones en foros clandestinos en línea, donde los hackers publicitan sus habilidades técnicas especializadas.

Durante una reunión en la sede de Europol en los Países Bajos, el abogado estadounidense Scott W. Brady, parte de esta investigación, dijo que la aplicación de la ley internacional ha reconocido que la única manera de interrumpir y derrotar verdaderamente las redes transnacionales y anónimas de ciberdelincuentes es hacerlo en asociación. «La persecución colaborativa y simultánea de los miembros de la conspiración criminal de GozNym en cuatro países representa un cambio de paradigma en la forma en que investigamos y procesamos el delito cibernético».

Brady agregó: “El crimen cibernético victimiza a las personas en todo el mundo. Esta acusación representa un esfuerzo de cooperación internacional para llevar a los ciberdelincuentes a la justicia».

Milenka Peña
Milenka Peña
Former Digital Trends Contributor
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Topics
ChatGPT da el tiro de gracia a GPT-4o, GPT-4.1, GPT-4.1 mini y o4-mini
ChatGPT

Una importante reducción de modelos hará desde el 13 de febrero la gente de OpenAI en ChatGPT, ya que el popular chatbot  pronto descontinuará varios de los modelos GPT.

En dos semanas OpenAI eliminará los modelos GPT-4o, GPT-4.1, GPT-4.1 mini y OpenAI o4-mini de ChatGPT. La retirada de estos modelos antiguos probablemente no afectará a la mayoría de los usuarios, ya que OpenAI afirma que la mayoría de los usuarios han pasado a GPT-5.2 (y que GPT-4o solo lo usa el 0,1 por ciento de los usuarios a diario).

Read more
Windows 11 sumaría una barra superior al estilo macOS gracias a PowerToys
Computer, Electronics, Pc

Microsoft está probando un cambio llamativo en la interfaz de Windows 11: una barra de menú superior opcional, similar a la de macOS o algunas distribuciones de Linux. La idea surge desde el equipo de PowerToys, la suite de herramientas avanzadas para usuarios de Windows, que trabaja en un nuevo componente llamado Command Palette Dock.

Según los primeros detalles publicados por la propia Microsoft y recogidos por medios especializados, el dock funcionaría como una franja permanente en el borde de la pantalla —por defecto, en la parte superior— que mostraría información del sistema y accesos directos a herramientas y comandos. La propuesta contempla también la posibilidad de ubicarla en los laterales o en la parte inferior, según prefiera cada usuario.

Read more
Anthropic enfrenta multimillonaria demanda por piratería musical
Pirata

La empresa de inteligencia artificial Anthropic, creadora del popular modelo de lenguaje Claude, se encuentra en el ojo del huracán tras una nueva demanda presentada por los principales sellos discográficos del mundo. Universal Music Publishing Group, Concord Music Group y ABKCO acusaron formalmente a la compañía de utilizar más de 20 mil canciones protegidas por derechos de autor sin autorización para entrenar sus modelos de IA.

Según el documento legal presentado el pasado 28 de enero ante los tribunales de California, Anthropic descargó intencionalmente millones de archivos mediante BitTorrent desde sitios de piratería como LibGen y PiLiMi, incluyendo composiciones musicales y partituras pertenecientes a artistas consagrados como The Rolling Stones, Neil Diamond, Elton John y Coldplay, entre muchos otros.

Read more