[29/11/2022] Las autoridades judiciales y policiales de Europa, Australia, Estados Unidos, Ucrania y Canadá han desmontado un sitio web de suplantación de identidad que permitía a los estafadores hacerse pasar por empresas o contactos de confianza para robar más de 120 millones de dólares a las víctimas.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
En una acción coordinada dirigida por el Reino Unido y apoyada por Europol y la agencia de cooperación judicial de la UE Eurojust, se detuvo a un total de 142 sospechosos, entre ellos el principal administrador del sitio web, según un comunicado publicado por Europol el 24 de noviembre.
El sitio web ofrecía un servicio de pago que permitía a quienes se inscribían hacer llamadas falsas de forma anónima, enviar mensajes grabados e interceptar contraseñas de un solo uso. Durante los 16 meses que el sitio web estuvo en funcionamiento, Europol informó de que el sitio se llevó 3,8 millones de dólares en concepto de comisiones, al tiempo que permitía a sus clientes generar 120 millones de dólares de campañas ilegales de "spoofing".
Según la Comisión Federal de Comunicaciones (FCC), la suplantación de identidad se produce cuando una persona falsifica deliberadamente la información transmitida a la pantalla del identificador de llamadas de una persona para disfrazar su identidad. Sin embargo, las técnicas de suplantación de identidad se han vuelto cada vez más sofisticadas, lo que significa que estos ataques se presentan ahora de muchas formas, incluyendo el correo electrónico, los sitios web y los mensajes de texto.
Los delincuentes que utilizan esta técnica suelen hacerse pasar por organizaciones legítimas y de confianza, como bancos o empresas conocidas de Internet, para convencer a las víctimas de que entreguen información personal valiosa, como contraseñas, tarjetas de crédito o datos bancarios.
Las fuerzas del orden del Reino Unido solicitaron por primera vez la ayuda de Eurojust en octubre del 2021, y la investigación acabó recabando el apoyo de otros 10 países. La acción internacional coordinada llevada a cabo en noviembre del 2022 tuvo como resultado la detención de usuarios y administradores del sitio web en todo el mundo, mientras que el administrador principal del sitio web fue detenido en el Reino Unido el 6 de noviembre.
El 8 de noviembre, el sitio web y el servidor fueron incautados y desconectados por las autoridades estadounidenses y ucranianas.
Es necesaria la cooperación internacional para combatir el fraude
En los comentarios publicados junto al comunicado de Europol en el que se anunciaba el desmantelamiento del sitio web, el comisario de la Policía Metropolitana de Londres, Mark Rowley, declaró que la explotación de la tecnología por parte de los delincuentes organizados es uno de los mayores retos para las fuerzas del orden en el siglo XXI, pero que, con el "apoyo de los socios de toda la policía del Reino Unido y a nivel internacional", la Policía Metropolitana está "reinventando" la forma de investigar el fraude.
"La Met está apuntando a los delincuentes que están en el centro de estas redes ilícitas que causan sufrimiento a miles de personas. Al eliminar las herramientas y los sistemas que han permitido a los defraudadores engañar a personas inocentes a gran escala, esta operación demuestra que estamos decididos a perseguir a los individuos corruptos, que intentan explotar a personas a menudo vulnerables", anotó.
En septiembre, el Centro Nacional de Ciberseguridad (NCSC) del Reino Unido publicó unas directrices destinadas a ayudar a las empresas a proteger su marca de la explotación en línea, centrándose específicamente en la eliminación de contenidos maliciosos, como los sitios de phishing, que suplantan a minoristas conocidos para explotar marcas y clientes.
"Cuanto más conocida sea su marca, más probable será que alguien intente aprovecharse de ella. Este uso indebido puede aparecer en muchas plataformas, como los anuncios en línea, las cuentas de las redes sociales, el correo electrónico, los SMS y las llamadas telefónicas", escribió el NCSC.
En esta guía, la NCSC aconseja a las empresas que se pongan en contacto con las empresas de alojamiento y los registradores de dominios cuyos servicios se estén utilizando de forma abusiva, o que recurran a los servicios de un proveedor especializado en la eliminación de la información.
Basado en el artículo de Charlotte Trueman (CSO) y editado por CIO Perú