Interpol anunció el lunes el arresto de tres presuntos estafadores globales en Nigeria por usar troyanos de acceso remoto (RAT) como el Agente Tesla para facilitar el fraude cibernético habilitado por malware.
“Se cree que los hombres usaron la RAT para desviar transacciones financieras, robando detalles confidenciales de conexión en línea de organizaciones corporativas, incluidas compañías de petróleo y gas en el sudeste asiático, Medio Oriente y África del Norte”, dijo la Organización Internacional de Policía Criminal en un comunicado.
ANTECEDENTES
Uno de los estafadores en cuestión, llamado Hendrix Omorume, ha sido acusado y condenado por tres cargos de fraude financiero y ha sido condenado a 12 meses de prisión. Los otros dos sospechosos aún están en juicio.
Los tres nigerianos, de entre 31 y 38 años, han sido detenidos por estar en posesión de documentos falsos, como facturas fraudulentas y cartas oficiales falsificadas.
La policía dijo que los sospechosos utilizaron sistemáticamente al Agente Tesla para violar las computadoras comerciales y desviar transacciones financieras a cuentas bancarias bajo su control.
Agent Tesla, un malware avanzado basado en .NET que apareció por primera vez en 2014, se envía principalmente a través de correos electrónicos de phishing y tiene capacidades como registro de teclas, captura de pantalla, captura de formularios, robo de credenciales y exfiltración de otra información confidencial.
Los arrestos siguen a una operación encubierta realizada simultáneamente en dos lugares diferentes en las ciudades nigerianas de Lagos y Benin City, con inteligencia del sector privado proporcionada por la empresa de ciberseguridad Trend Micro.
La seguridad cibernética
La operación también es parte de una operación policial global con nombre en código “Killer Bee” que involucra a Interpol y autoridades de 11 países diferentes en el sudeste asiático, incluidos Brunei, Camboya, Indonesia, Laos, Malasia, Myanmar, Filipinas, Singapur, Tailandia y Vietnam.
El desarrollo también se acerca al presunto líder de la pandilla de delitos cibernéticos SilverTerrier BEC en una operación separada denominada Delilah. Fue precedida por dos operaciones relacionadas denominadas Falcon I y Falcon II en 2020 y 2021.