News

La RSA cierra un sitio que los criminales usaban para reclutar “mulas”

La RSA ha interrumpido una operación criminal que convertía a usuarios comunes en “mulas” que transferían a los delincuentes los productos comprados con dinero robado.

El grupo criminal había creado un sitio web con esta intención, y afirmaba que los empleados trabajarían para una empresa llamada Air Parcel Express. Existe una empresa en Miami con este mismo nombre, pero no está vinculada a este grupo criminal.

La RSA quedó sorprendida con la sofisticación del diseño del sitio, que hacía que a simple vista pareciera legítimo. Pero si se analizaba con mayor detalle había muchos errores que delataban a los delincuentes.

Más de 1.900 personas enviaron sus datos personales para recibir un puesto en la empresa, pero sólo se contrataron a 33 personas. Aún así, los postulantes ya habían puesto sus datos en mano de los criminales en un intento de conseguir dinero fácil trabajando desde casa.

Un grupo de criminales se encargaba de crear sitios fraudulentos o propagar códigos nocivos que robaban los datos de los internautas. Después, otro grupo compraba artículos por Internet utilizando los datos bancarios de sus víctimas.

Las mulas reclutadas vivían en los Estados Unidos y debían recoger paquetes con productos que por lo general son más baratos en este país que en el resto del mundo, como iPods, iPhones, smartphones Nokia, cámaras digitales, consolas Playstation 3 y ordenadores portátiles. Se calcula que los delincuentes compraban $36.000 en artículos cada mes.

Después tenían que sacarlos de la caja en la que venían y volverlos a embalar en un paquete neutro, menos atractivo (probablemente para evitar problemas en la aduana), y reenviarlos a criminales en Rusia y Bielorrusia.

La RSA afirma que muchas de las mulas no sabían que iban a ayudar a criminales a realizar actos ilícitos, y que muchas de ellas no recibieron el pago prometido: la mayoría de las veces un 70% de las ganancias lo recibían los criminales que lanzaban los ataques y el 30% restante era para los que hacían las compras en Internet.

“Lo interesante es que los criminales de Europa Oriental pueden planear el ataque, reclutar a gente en Estados Unidos y enviar los productos a Europa sin tener que hacer ningún tipo de contacto personal [con las mulas]”, dijo Sean Brady de la RSA.

La RSA cierra un sitio que los criminales usaban para reclutar “mulas”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada