Una operación internacional conjunta logró la detención de dos individuos, uno en Reino Unido y otro en Países Bajos, ambos vinculados al robo de millones de libras mediante interceptación de códigos 2FA.
Una operación internacional logró desmantelar una sofisticada herramienta de phishing identificada como JokerOTP, la que fue utilizada para robar códigos de autenticación de dos factores (2FA) y causar pérdidas financieras que superan los 7,5 millones de libras esterlinas.
La operación, fruto de una investigación de tres años liderada por la Unidad de Delitos Cibernéticos de la Policía de Cleveland, Reino Unido, culminó con dos arrestos simultáneos.
El martes 22 de abril, un hombre de 24 años fue detenido en Middlesbrough, Inglaterra, mientras que un segundo sospechoso, de 30 años, fue arrestado en Brabante Oriental, en los Países Bajos. La Policía Nacional Holandesa jugó un papel clave, incorporándose a la investigación en 2024, brindando apoyo esencial para la captura de los implicados.
Según el comunicado de la Policía de Cleveland, JokerOTP fue diseñado para engañar a las víctimas y obtener códigos de autenticación y otros datos privados, facilitando transacciones fraudulentas en sus cuentas bancarias.
“Esta fue una de las investigaciones más complejas de uso indebido y fraude informático que hemos manejado”, señaló el sargento detective Kevin Carter, destacando la colaboración internacional que permitió comprender la magnitud de la operación, identificar víctimas y reunir evidencia contra los sospechosos.
Los individuos arrestados operaban bajo los alias de «spit» y «defone123» y son acusados de graves delitos, incluyendo suministro de artículos para su uso en fraudes, conspiración para suministrar artículos fraudulentos, fraude por falsa representación, acceso no autorizado a sistemas informáticos, lavado de dinero y chantaje.
Durante al menos dos años, JokerOTP fue utilizado más de 28 mil veces en 13 diferentes países, lo que confirma su alcance internacional y el negativo impacto de sus actividades.
La técnica de ataque consistía en hacerse pasar por representantes de bancos u otras entidades legítimas como plataformas de intercambio de criptomonedas, incluyendo Coinbase, para engañar a las víctimas y obtener los códigos de un solo uso o contraseñas 2FA recién generados.
Además de las detenciones, las autoridades han comenzado el desmantelamiento de la infraestructura en línea que sostenía la operación criminal. La autoridades indicaron que están trabajando con el apoyo de compañías de alojamiento web (web hosting) para cerrar la plataforma del bot JokerOTP, un primer paso para desarticular la red completa de colaboradores y usuarios asociados.
El esfuerzo coordinado contó con el apoyo de la Unidad Regional contra el Crimen Organizado del Noreste (NEROCU), la Agencia Nacional contra el Crimen (NCA) del Reino Unido, Europol, y diversas agencias de justicia a nivel europeo.
Pese a los arrestos, el Sargento Kevin Carter indicó que la investigación no había concluido. “Quienes hayan utilizado la plataforma JokerOTP deben saber que han sido identificados y que las fuerzas del orden seguirán tomando medidas contra ellos”, añadió.