Blog

Autoridades Ucranianas detienen a los responsables de una banda de phishing por robar más de 3 millones de dólares

La Policía Cibernética de Ucrania reveló la semana pasada que logro detener a nueve miembros de una banda criminal que malversó más de 100 millones de hryvnias (más de 3 millones de dólares) a través de cientos de sitios de phishing que afirmaban «ofrecer asistencia financiera a ciudadanos ucranianos» como parte de una campaña destinada a capitalizar el conflicto en curso.

«Los delincuentes crearon más de 400 enlaces de phishing para obtener datos de tarjetas bancarias de los ciudadanos y el mover el dinero de las cuentas que han sido comprometidas«, dijo la agencia en un comunicado de prensa la semana pasada. «Los perpetradores pueden enfrentar hasta 15 años de prisión«.

La operación de aplicación de la ley culminó con la incautación de diferentes equipos, teléfonos, tarjetas bancarias, así como las ganancias delictivas obtenidas ilícitamente a través del esquema de los sitios phishing.

Vídeo del operativo realizado por las fuerzas del orden y seguridad de Ucrania.
Vídeo: Національна поліція України

Las páginas que han sido utilizadas por la banda fueron diseñadas para poder desviar la información bancaria de las personas, los miembros operaban bajo la apariencia de encuestas diseñadas para llenar una solicitud de pago de asistencia financiera de los países de la Unión Europea.

Una vez en posesión de los datos bancarios, los ciberdelincuentes iniciaban sesión sin autorización en las cuentas de las víctimas y retiraron fraudulentamente dinero por un total de más de 100 millones de grivnas (3.37 millones de dólares), se estima que el número de victimas haciende a los más de 5.000 afectados.

El vector de distribución utilizado por la banda para propagar los enlaces no está del todo claro, pero podría haberse logrado a través de diferentes métodos como el phishing por SMS (también conocido como smishing), correos electrónicos no deseados, mensajes directos en aplicaciones de redes sociales, envenenamiento por SEO o anuncios aparentemente benignos.

La agencia también ha advertido a los ciudadanos que «obtengan información sobre pagos financieros solo de fuentes oficiales, que no hagan clic en enlaces dudosos y en ningún caso que comuniquen información confidencial, en particular bancaria, a terceros o que indiquen dichos datos en sitios de dudosa procedencia«.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required