estafa

Marido y mujer arrestados en Ucrania por ataques de ransomware contra empresas extranjeras

Editor YPT2 01/02/2022

Las autoridades policiales ucranianas atraparon a cinco miembros de una pandilla que se cree que ayudó a orquestar ataques contra más de 50 empresas en Europa y los EE. UU. y causó pérdidas por una suma de más de $ 1 millón.

La operación especial, que se llevó a cabo con la ayuda de funcionarios encargados de hacer cumplir la ley del Reino Unido y los EE. UU., vio el arresto de un individuo anónimo de 36 años de la ciudad capital de Kiev, junto con su esposa y otros tres cómplices. Se realizaron un total de nueve registros en las casas de los sospechosos, lo que resultó en la incautación de equipos informáticos, teléfonos móviles, tarjetas bancarias, memorias USB, tres automóviles y otros artículos con evidencia de actividad ilegal.

La Policía Cibernética de la Policía Nacional de Ucrania dijo que el grupo ofrecía un "servicio de piratas informáticos" que permitía a los sindicatos del crimen motivados financieramente enviar correos electrónicos de phishing que contenían malware cifrado de archivos para bloquear datos confidenciales pertenecientes a sus víctimas, exigiendo que los objetivos pagaran rescates en criptomonedas en volver para restaurar el acceso a los archivos.

Sin embargo, no está claro de inmediato qué variedad de ransomware usaron los perpetradores para cifrar los datos en las computadoras de las víctimas.

Además de los ataques de ransomware a empresas extranjeras, el cártel de piratas informáticos también proporcionó servicios de suplantación de direcciones IP a los actores transnacionales del delito cibernético, quienes usaron ilegalmente la plataforma para ingresar en sistemas pertenecientes a entidades gubernamentales y comerciales para recopilar información confidencial y llevar a cabo ataques DDoS para paralizar las redes.

"Para lavar el producto del delito, los delincuentes realizaron transacciones financieras complejas utilizando una serie de servicios en línea, incluidos los prohibidos en Ucrania", dijo el Servicio de Seguridad de Ucrania (SSU). "En la última etapa de conversión de activos en efectivo, transfirieron fondos a tarjetas de pago de una extensa red de personas ficticias".

El desarrollo es el último de una serie de acciones de aplicación de la ley emprendidas por Ucrania durante el año pasado para abordar la amenaza del ransomware que paraliza las organizaciones y la infraestructura crítica por igual.

El mes pasado, las autoridades detuvieron a 51 personas en relación con la posesión ilegal de unas 100 bases de datos que contenían información personal de más de 300 millones de ciudadanos de Ucrania, Europa y EE. UU. Antes de eso, la Policía Nacional de Ucrania también estuvo involucrada en el arresto de afiliados de ransomware asociados con las familias Egregor, Cl0p, LockerGoga, MegaCortex y Dharma, así como de personas que operaron una botnet DDoS y un servicio de phishing llamado U-Admin.

Luego, en octubre de 2021, la SSU se asoció con las agencias de inteligencia de EE. UU. para detener a varios miembros de una operación de lavado de dinero que se comprometió con varios grupos de piratería que llevaron a cabo actividades de robo cibernético y querían convertir los fondos virtuales robados en efectivo.

Un mes después, el departamento cibernético también desmanteló un grupo de piratería de cinco miembros llamado Phoenix que se especializó en la piratería remota de dispositivos móviles durante más de dos años con el objetivo de robar datos personales, que luego se vendieron a otros terceros por un costo promedio. de $200 por cuenta.

Detectan estafa que cobra por falsas apps en más de 100 millones de móviles Android

Editor YPT2 27/01/2022

Una nueva estafa cibernética, denominada Dark Herring, ha afectado ya a 105 millones de usuarios de dispositivos móviles con sistema Android que instalaron aplicaciones que resultaron ser maliciosas. Los delincuentes informáticos usan esta modalidad para cobrar hasta 15 dólares al mes por servicios prémium ficticios sin que las víctimas lo sepan.

La campaña, que ha descubierto la compañía de ciberseguridad Zimperium, se distribuye a través de aplicaciones que no despiertan sospechas ya que resultan operativas, pero que cobran a sus usuarios por servicios que no ofrecen sin su conocimiento a través de su factura telefónica.

Las primeras aplicaciones pertenecientes a la campaña Dark Herring comenzaron a publicarse a partir de marzo de 2022, lo que le convierte en una de las estafas más longevas de este tipo, según Zimperium. En total se han identificado 470 apps implicadas, publicadas hasta noviembre de 2021.

En la mayoría de los casos (38,9 %) las aplicaciones estaban publicadas en la categoría de entretenimiento de Play Store, seguida por herramienta (8,3 %), fotografía (8,3 %), carreras (7,7 %) y productividad (7 %).

Los expertos advierten que estas aplicaciones maliciosas, publicadas a través de Google Play y otras plataformas de apps de terceros, ya han sido eliminadas de la biblioteca oficial de Google, pero aún permanecen en las de terceros y pueden continuar instaladas en los dispositivos que las han descargado.

En total, 105 millones de usuarios de móviles Android de 70 países diferentes han descargado las aplicaciones maliciosas con Dark Herring, a los que se les cobra en concepto de servicios prémium falsos una media de 15 dólares al mes. Los países europeos más afectados han sido los nórdicos y bálticos, Grecia y Bulgaria.

En muchos casos, las víctimas pueden no darse cuenta de la estafa hasta que les llega la factura de su operador telefónico, ya que la app solo necesita el número de teléfono para realizar la suscripción. La sofisticación del ataque también ha retrasado su descubrimiento de parte de las plataformas oficiales, según Zimperium.

Campaña de troyanos en Android

La compañía Threat Fabric, especializada en seguridad cibernética, compartió a finales de 2021 los resultados de una investigación sobre una serie de troyanos bancarios que ha estado disponible en Google Play Store, la tienda de aplicaciones de dispositivos Android. Los troyanos han sido instalados más de 300.000 veces en más de 15 países.

La investigación ha desvelado una campaña de droppers, un tipo de aplicación diseñada para instalar un malware en un equipo infectado, en este caso, un troyano bancario. El informe de Threat Fabric señala cuatro familias de malware: Anatsa, con más de 200.000 instalaciones; Alien, con más de 95.000 instalaciones; Hydra y Ermac, con más de 15.000 instalaciones.

Según explican los expertos de la compañía, los droopers son difíciles de detectar por los sistemas automáticos porque tienen una “huella maliciosa muy pequeña” y porque la instalación manual del troyano solo se realizaba en caso de que los ciberdelincuentes detrás de la app quisieran llegar a más víctimas en una región determinada.

Los droppers se hacían pasar por aplicaciones como lectores de códigos QR o de documentos PDF, o incluso de aplicaciones de actividad física. Estas falsas apps estaban disponibles en la tienda Google Play Store, en la que han pasado desapercibidas en parte por los cambios introducidos en la propia plataforma.

Dichos cambios se refieren a la limitación de los permisos, lo que ha llevado a los cibercriminales a evitar la instalación automática sin el consentimiento del usuario. Ahora las campañas se han vuelto más sofisticadas y han tenido que reducir la huella maliciosa desde el código para fundirse aún más entre el resto de aplicaciones legítimas.

*Con información de Europa Press.

Alerta de Fraude – Prestamos bondadosos!!

Guido Rosales 27/06/2018

ALERTA DE FRAUDE
Cualquiera diría que estas modalidades de FRAUDE via Correo electrónico ya están pasados de moda y no son efectivos. ¡Falsa tranquilidad!!
Lamentablemente cada vez tenemos mas personas sumadas como usuarios de servicios digitales. Tenemos un segmento de gente bastante vulnerable y no son los milenians, sino personas de la tercera edad que tienen otra lógica de contacto, además saben evaluar riesgo beneficio. En muchos casos estas modalidades de fraude piden no más de 500 dólares para los tramites del préstamo. entonces una persona con más de 45 años, entiende que puede apostar a perder esos dólares y obtener un préstamo ágil y fuera de todas las complicaciones bancarias.
Sin mucho análisis veo tres opciones.

1. Es una ESTAFA - Después de pedirte ese aporte mínimo para los tramites no volverán a contactarse. Ojo que después del primer contacto generalmente pasan a llamarte y asediarte, al final ya mordió el anzuelo.
2. Puede ser un préstamo con un interés muy alto!! préstamo de usurero y si no pagas puedes tener una situación al estilo de la MAFIA donde el cobrador no llega a pedirte por favor!!
3. ¡Lavado de dinero – ¡Puede ser un prestamista muy bondadoso, vlro que si no le pagas se convierte!!, pero en ligar de presionarte con devolución completa te pude hasta condonar intereses y pedir solo capital. El objetivo? Lavado de dinero

De todas formas, ahora se debe vigilar a las personas de Tercera edad como lo hubiéramos hecho con los más pequeños. Tienen los recursos y hasta quieren sentirse que pueden adaptarse al ciber espacio.