En una operación internacional llevada a cabo por Interpol y un tiempo de investigación de cuatro largo meses, la organización internacional de policía criminal, ha culminado con la detención de más de 1.000 ciberdelincuentes y la recuperación de 27 millones de dólares en ganancias ilícitas.
Con el nombre en clave del operativo fue «HAECHI-II», gracias a este operativo, se permitió a las unidades policiales de 20 países, así como de Hong Kong y Macao, cerrar 1.660 casos y bloquear 2.350 cuentas bancarias vinculadas a los fondos ilícitos fraudulentos acumulados a partir de una serie de delitos financieros, como las estafas románticas, los fraudes de inversión y el blanqueo de dinero asociado a las apuestas ilegales.
«Los resultados de la operación HAECHI-II demuestran que el aumento de la delincuencia financiera en línea generado por la pandemia del COVID-19, y por lo visto no da señales de disminuir«, declaró el Secretario General de Interpol, Jürgen Stock, en un comunicado de prensa publicado el 26 de noviembre.
La investigación coordinada de las fuerzas del orden se llevó a cabo durante un periodo de cuatro meses, desde junio de 2021 hasta septiembre de 2021, y se identificaron diez nuevos modus operandi delictivos a lo largo de la operación.
En un caso de estafa por correo electrónico comercial (BEC), los cciberdelincuentes se hicieron pasar por el representante legal de una empresa textil colombiana no identificada para autorizar ilegalmente la transferencia de más de 16 millones de dólares a dos cuentas bancarias chinas. La empresa alertó a las autoridades, pero no después de encontrarse con una estafa de más de 8 millones de dólares.
Un segundo caso se refería a una empresa eslovena, que fue engañada para transferir más de 800.000 dólares a cuentas de mulas en China. En ambos incidentes, el dinero fue interceptado y los fondos robados fueron devueltos.
Además, en otro ejemplo de cómo los actores de amenazas aprovechan rápidamente las tendencias populares para la explotación oportunista, Interpol también dijo que descubrió una campaña de malware que aprovechó el exitoso programa surcoreano de Netflix Squid Game, para distribuir un troyano que suscribía a las víctimas a servicios premium de pago sin su aprobación.
La empresa de ciberseguridad Proofpoint, a finales del mes pasado, reveló otro ataque de phishing que implicaba al actor cibercriminal TA575, que distribuía el malware Dridex utilizando los señuelos de Squid Game. «El actor de la amenaza se hace pasar por entidades asociadas al fenómeno global de Netflix, utilizando correos electrónicos que incitan a los objetivos a obtener acceso temprano a una nueva temporada de Squid Game o a formar parte del casting del programa de televisión«, señalaron los investigadores.
Los países participantes del operativo HAECHI-II fueron los siguientes:
- Angola
- Brunei
- Camboy
- Colombia
- China
- India
- Indonesia
- Irlanda
- Japón
- Corea del Sur
- Laos
- Malasia
- Maldivas
- Filipinas
- Rumanía
- Singapur
- Eslovenia
- España
- Tailandia
- Vietnam
Las detenciones forman parte de un proyecto de tres años de duración para hacer frente a los delitos informativos cibernéticos, y siguen a la primera oleada de la operación –denominada «HAECHI-I»– realizada entre septiembre de 2020 y marzo de 2021. En la investigación, en la que participó un subconjunto de los países mencionados, se detuvo a 585 personas y se congelaron más de 1.600 cuentas bancarias en todo el mundo, al tiempo que se interceptaron 83 millones de dólares en fondos ilícitos transferidos por las víctimas a los autores.
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
