En un esfuerzo por detener una creciente ola de phishing y fraude financiero, Google ha presentado cargos contra los ciberdelincuentes involucrados en una campaña masiva de robo de credenciales.
Conocidos como Smishing Triad, estos actores de amenazas utilizan un conjunto de herramientas de phishing como servicio llamado Lighthouse para desarrollar e implementar estafas de SMS convincentes. Estos textos fraudulentos contienen enlaces maliciosos a sitios web falsos diseñados para robar datos personales y financieros de las víctimas. Como muchos ataques de phishing, suelen disfrazarse de notificaciones de emergencia de organizaciones legítimas como E-ZPass, el Servicio Postal de EE. UU. o Google.
Según Google, sólo en Estados Unidos, la tríada fraudulenta de operaciones involucra entre 12,7 y 115 millones de tarjetas de crédito, con víctimas en 120 países.
Operaciones de fraude segmentado
Uno de los aspectos más preocupantes de las organizaciones cibercriminales modernas es su organización y alcance. Por ejemplo, los investigadores descubrieron que Smishing Triad tiene aproximadamente 2.500 miembros activos en la plataforma de redes sociales Telegram, donde reclutan nuevos participantes y comparten instrucciones sobre cómo operar Lighthouse.
El grupo también ha dividido sus operaciones en equipos dedicados. Los investigadores descubrieron un grupo de intermediarios de datos responsable de proporcionar listas de posibles víctimas y contactos, un grupo de spammers responsable de enviar mensajes de texto y un grupo de ladrones que coordinaba los ataques reales.
Desafortunadamente, este tipo de grupos cibercriminales organizados son cada vez más comunes. Palo Alto Networks descubrió recientemente ataques del grupo Jingle Thief, que utiliza técnicas de phishing para infiltrarse en sistemas de tarjetas de regalo y emitir tarjetas de regalo para su reventa, especialmente durante las vacaciones.
llamado a la acción
Es comprensible que estas amenazas provocaran acciones, pero Google fue la primera empresa en emprender acciones legales. El gigante tecnológico ha presentado reclamaciones en virtud de la Ley de Organizaciones Corruptas e Influenciadas por Chantistas (RICO), la Ley Lanham y la Ley de Abuso y Fraude Informático (CFAA).
Si bien el objetivo actual es cerrar las plataformas Smishing Triad y Lighthouse, Google también espera evitar que grupos imitadores sigan un camino similar. Cualquiera que sea el resultado, la demanda es sólo una herramienta en la lucha más amplia contra el fraude. Google también ha pedido regulaciones más estrictas para frenar el cibercrimen y mejorar la coordinación en toda la industria.
