Desmantelan en España y Latinoamérica una red de phishing que habría causado más de 480.000 víctimas en todo el mundo
Primera operación conjunta entre Europol y el Centro Especializado en Ciberdelincuencia de Ameripol
Oipol & Oijust Operación Global | Agencia Europea para la Cooperación Policial (Europol), comunicación y fotos, Septiembre 19 de 2024 | Cooperación, traducción y edición Oipol & Oijust, Septiembre 19 de 2024 – Europol ha apoyado a las autoridades europeas y latinoamericanas en el desmantelamiento de una red criminal internacional supuestamente dedicada al desbloqueo de teléfonos móviles robados o perdidos a través de una plataforma de phishing.
Los investigadores informaron de 483.000 víctimas en todo el mundo que intentaron recuperar el acceso a sus teléfonos y fueron víctimas de phishing en el proceso. Las víctimas son principalmente ciudadanos hispanohablantes de países europeos, norteamericanos y sudamericanos.
La exitosa operación se llevó a cabo gracias a la cooperación internacional entre autoridades policiales como así también judiciales de España, Argentina, Chile, Colombia, Ecuador y Perú.
La semana de acción tuvo lugar entre el 10 y el 17 de septiembre de 2024, con un saldo de 17 detenciones, 28 registros y 921 artículos incautados, principalmente teléfonos móviles pero también otros dispositivos electrónicos, vehículos y armas.
En la acción se reveló una compleja red criminal,
durante el operativo policial a gran escala fue detenido un individuo que supuestamente se trata del administrador de la plataforma de phishing, un ciudadano argentino que habría desarrollado y operado servicios de phishing desde 2018. Según la investigación, en esta ocasión, se determinó que llevaba 5 años ofreciendo una plataforma de phishing, como servicio para desbloquear teléfonos móviles.
El sindicado como delincuente, por los investigadores, vendía el acceso a su sitio web y cobraba costes adicionales por realizar phishing, SMS, correos electrónicos o llamadas. Los usuarios, también delincuentes, que habrían contratado la plataforma, o “desbloqueadores”, habrían proporcionado servicios de desbloqueo de teléfonos a otros delincuentes que estaban en posesión de teléfonos robados.
Los investigadores identificaron a más de 2.000 desbloqueadores que se habían registrado en la plataforma de phishing a lo largo de los años. La investigación reveló que la red criminal habría desbloqueado más de 1,2 millones de teléfonos móviles.
El papel de Europol
Por primera vez, el Centro Europeo de Delitos Cibernéticos (EC3) de Europol coordinó una operación internacional junto con el Centro Especializado de Delitos Cibernéticos de Ameripol, la Comunidad de Policías de las Américas.
La semana de acción fue el resultado de una larga investigación que comenzó en 2022. Tras recibir información de una empresa privada (Group-IB), Europol proporcionó a los países afectados paquetes específicos sobre el caso. Tras meses de investigación, los países lograron identificar a la mayoría de las víctimas y tomaron medidas contra la red criminal.
Durante la investigación, Europol coordinó a las autoridades implicadas en el caso y les prestó apoyo analítico. Un experto de Europol fue enviado a Argentina y España para aportar su experiencia sobre el terreno durante la semana de acción.
Autoridades policiales implicadas:
España
Policía Nacional española (Policía Nacional) y Guardia Civil española (Guardia Civil).
Argentina
Gendarmería Nacional Argentina (GNA) y Policía Federal Argentina (PFA).
Chile
Policía de Investigaciones de Chile (PDI).
Colombia
Policía Nacional de Colombia (PNC).
Ecuador
Policía Nacional del Ecuador (PNE).
Perú
Policía Nacional del Perú (PNP).
Otros socios involucrados
Ameripol, AC3, Centro Especializado de Cibercrimen.
EL PACCTO, Programa de Asistencia Europa Latinoamérica contra el Crimen Transnacional Organizado.
En la comunicación remitida por Europol a Oipol & Oijust se aconseja que: «no muerdas el anzuelo, el phishing se refiere a correos electrónicos fraudulentos provenientes de delincuentes que se hacen pasar por remitentes legítimos y engañan a los receptores para que realicen una acción o compartan su información personal, financiera o de seguridad. Los mensajes, generalmente, parecer idénticos a los mensajes de una organización o proveedor de servicios con buena reputación; suenan urgentes; pretenden encerrar noticias importantes o de última hora; peden que se realice alguna acción, como hacer clic en archivos adjuntos y enlaces o confirmar las credenciales de inicio de sesión de los usuarios [potenciales víctimas]».
¿Qué se puedes hacer si se hace clic en algo?
1- Utilizar software antivirus en todos sus dispositivos electrónicos.
2- Asegurarse que el software de seguridad y el sistemas operativos estén actualizados.
3- Configurar contraseñas únicas para todas las cuentas en línea.
Europol agrega además: «piénsalo dos veces antes de hacer clic en enlaces o archivos adjuntos, ya que los delincuentes podrían estar intentando engañarte o estafarte. Si tienes dudas, no hagas clic en enlaces, no abras archivos adjuntos ni respondas y, por supuesto, no facilites información financiera».
Oipol & Oijust 
Deja un comentario