Técnica

Después de que los investigadores desenmascararon un prolífico estafador SMS, ha surgido una nueva operación a su paso

Photo of Manuel García Manuel García Send an email 2 semanas ago
14 3 minutes read
Después de que los investigadores desenmascararon un prolífico estafador SMS, ha surgido una nueva operación a su paso

Si usted, como prácticamente cualquier otra persona con un teléfono celular en los EE. UU. Y más allá, ha recibido un mensaje de texto sobre estafa sobre un número de correo no pagado o un artículo de correo no entregadohay una buena posibilidad de que haya sido blanco de una prolífica operación de estafación.

La estafa no es particularmente compleja, pero ha sido altamente efectiva. Al enviar mensajes de texto spam que parecen notificaciones genuinas para servicios populares, desde entregas postales hasta programas del gobierno local, las víctimas desprevenidas hacen clic en un enlace que carga una página de phishing, ingresan los detalles de su tarjeta de crédito y esa información se desliza y se usa para fraude.

Durante un período de siete meses en 2024, la estafa anotó al menos 884,000 detalles de la tarjeta de crédito robado, permitiendo a los estafadores cobrar las cuentas de sus víctimas. Algunas víctimas perdieron miles de dólares en la estafa, dicen los investigadores.

Pero una serie de errores de OPSEC finalmente llevaron a los investigadores de seguridad y a los periodistas de investigación a la identidad del mundo real del fabricante del software de estafación, Magic Cat, quien, según los investigadores, pasa por Darcula.

Créditos de imagen:Via mnemónico

Como Revelado por la firma de seguridad con sede en Oslo Mnemonic y reportado en conjunto por los medios de comunicación noruego A principios de este año, detrás del esponjoso lindo gato en las fotos de perfil de Darcula hay un nacional chino de 24 años llamado Yucheng C.

Los investigadores dicen que Yucheng C. desarrolla Magic Cat para sus cientos de clientes, que usan el software para lanzar sus propias campañas de estafadores de mensajes de texto SMS en sus víctimas.

Poco después de que fue desenmascarado, Darcula se oscureció y su operación de estafa no ha visto ninguna actualización desde entonces, dejando a sus clientes en la estacada. Pero a su paso, ha surgido una nueva operación y ya está superando enormemente a su predecesor.

Los investigadores ahora están sonando la alarma en la nueva operación de fraude, Magic Mouse, que se elevó de las cenizas de Magic Cat.

Antes de compartir nuevos hallazgos en la Conferencia de Seguridad Def Con en Las Vegas el viernes, Harrison Sand, una consultora de seguridad ofensiva en Mnemonic, dijo a TechCrunch que Magic Mouse ha estado surgiendo en popularidad desde la desaparición del gato mágico de Darcula.

Sand también advirtió sobre la creciente capacidad de la operación para robar tarjetas de crédito de las personas a gran escala.

Durante su investigación, Mnemonic encontró fotos en el interior de la operación publicadas en un canal de telegrama que Darcula administró, mostrando una línea de terminales de pago de tarjetas de crédito y videos que muestran bastidores con docenas de teléfonos utilizados para automatizar el envío de mensajes a las víctimas.

Los estafadores usan los detalles de la tarjeta en las billeteras móviles en los teléfonos y realizan fraude de pago, lavando sus fondos en otras cuentas bancarias. Algunos de los teléfonos tenían billeteras móviles llenas de tarjetas robadas de otras personas, listas para ser utilizadas para transacciones móviles.

Sand le dijo a TechCrunch que Magic Mouse ya es responsable del robo de al menos 650,000 tarjetas de crédito al mes.

Si bien la evidencia sugiere que Magic Mouse es una operación completamente nueva, codificada por nuevos desarrolladores y probablemente no relacionados con Darcula, gran parte del éxito de Magic Mouse proviene de los nuevos operadores que roban los kits de phishing que hicieron que el software de su predecesor fuera tan popular. Sand dijo que estos kits contienen cientos de sitios de phishing que Magic Cat usó para imitar las páginas web legítimas de los principales gigantes tecnológicos, los servicios de consumo populares y las empresas de entrega, todas diseñadas para engañar a las víctimas para que entreguen los detalles de su tarjeta de crédito.

Pero a pesar de la naturaleza prolífica de Magic Cat y, ahora, Magic Mouse, y su capacidad para obtener millones de dólares en fondos robados de los consumidores, Sand dijo a TechCrunch en una llamada que la aplicación de la ley no está mirando más allá de algunos informes dispersos de fraude o en la operación más amplia detrás del esquema.

En cambio, dijo Sand, son las compañías tecnológicas y los gigantes financieros quienes asuman gran parte de la responsabilidad de permitir que estas estafas existan y prosperen, y por no dificultar que los estafadores usen tarjetas robadas.

En cuanto a cualquiera que reciba un texto sospechoso, ignorar un mensaje no deseado podría ser la mejor política.

Fuente

Photo of Manuel García Manuel García Send an email 2 semanas ago
14 3 minutes read
Photo of Manuel García

Manuel García

Related Articles

Experimentar conectividad instantánea. Cómo www.aka.ms/linkphoneqr Reinvents Phone-PC Emparejamiento.

Experimentar conectividad instantánea. Cómo www.aka.ms/linkphoneqr Reinvents Phone-PC Emparejamiento.

5 minutos ago
El ex meta ejecutivo Nick Clegg ofrece cuidadosas críticas al valle de Silicon ‘Atformist’ ‘haraponés

El ex meta ejecutivo Nick Clegg ofrece cuidadosas críticas al valle de Silicon ‘Atformist’ ‘haraponés

19 minutos ago
Mira el Campeonato de Rugby 2025: transmisiones en vivo y fechas de llave gratis

Mira el Campeonato de Rugby 2025: transmisiones en vivo y fechas de llave gratis

25 minutos ago
Dominar la productividad con www.aka.ms/phonelink: su puente entre dispositivos móviles y escritorio

Dominar la productividad con www.aka.ms/phonelink: su puente entre dispositivos móviles y escritorio

50 minutos ago
Back to top button