Blog de Ciberseguridad
Una investigación de la firma Group-IB reveló una operación de phishing a gran escala que atrae a víctimas con aplicaciones de préstamos fraudulentos. El fraude, que comenzó en Perú, ya se ha extendido a otros países de Latinoamérica -entre ellos Chile y Colombia- y utiliza técnicas sofisticadas para capturar datos financieros.
Usuarios y comercios han reportado el aumento de estafas asociadas a la popular billetera digital Nequi, la que incluyen solicitudes de cobro engañosas y aplicaciones falsas que generan comprobantes no válidos y que permiten vaciar cuentas de sus víctimas.
La Operación Contracara permitió la captura de 14 personas acusadas de usar técnicas sofisticadas que iban desde phishing hasta suplantación biométrica, y que fueron utilizadas para abrir cuentas falsas y robar más de $127 millones a víctimas en distintas regiones del país.
Cryptomixer, un servicio operativo desde 2016 y clave para el lavado de fondos de ransomware, tráfico ilícito y fraudes digitales, fue intervenido en un operativo internacional que incautó servidores, dominios, más de 12 TB de datos y cerca de €25 millones en Bitcoin.
Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.
La ofensiva policial denominada Operation Endgame, neutralizó más de mil servidores utilizados para propagar los malware Rhadamanthys, VenomRAT y la botnet Elysium, además de concretar arrestos y decomisos claves.
Una operación conjunta en Francia, España, Chipre, Alemania y Bélgica permitió arrestar a nueve sujetos vinculadas con un fraude masivo de criptomonedas que operaba a través de plataformas falsas y técnicas avanzadas de lavado de dinero.
Una serie de campañas detectadas por Proofpoint revela cómo grupos de ciberdelincuentes están utilizando software de monitoreo remoto (RMM) para infiltrarse en empresas de transporte y logística, tomar el control de sistemas internos y facilitar robos físicos de carga a gran escala en América y Europa.
La operación coordinada por Europol y Eurojust permitió detener a siete personas, incautar miles de tarjetas SIM y desactivar una compleja infraestructura criminal que operaba a escala global ofreciendo servicios de suplantación digital y fraude.
La Guardia Civil arrestó al creador de los kits de phishing más usados en el entorno hispanohablante, conocido como “GoogleXcoder”, quien ofrecía servicios completos de estafa digital bajo el modelo “Crime as a Service”. La operación contó con apoyo internacional y la colaboración de expertos en ciberseguridad.
Debe estar conectado para enviar un comentario.