ON
← Volver al feed
Los expertos dicen que la reciente demanda de estafa de Google puede tener un impacto limitado
United States💻 Tecnologíahace 15 d

Los expertos dicen que la reciente demanda de estafa de Google puede tener un impacto limitado

Una demanda presentada por Google contra una presunta red de phishing con sede en China puede ayudar a la compañía a tomar infraestructura accesible y hacer que el fraude sea más difícil para los delincuentes, pero los expertos creen que es poco probable que perturbe significativamente el ecosistema de estafas más amplio. El experto en ciberseguridad Chester Wisniewski señaló que aunque el aumento de la fricción para los estafadores es valioso, el impacto de esta acción legal puede ser limitado. El caso se dirige a una operación organizada llamada 'Outsider Enterprise', que supuestamente utiliza Telegram para coordinar actividades de phishing.

Los expertos sugieren que la reciente acción legal de Google contra una presunta red de phishing con sede en China podría no alterar significativamente el panorama más amplio de las estafas en línea, a pesar de que potencialmente hace que el fraude sea más desafiante para los delincuentes. Un especialista en seguridad cibernética señaló que si bien el aumento de los obstáculos para los estafadores es valioso, el efecto general de esta demanda puede ser limitado. Google inició la demanda civil el viernes pasado contra una red de ciberdelincuencia organizada conocida como "Outsider Enterprise", que está acusada de distribuir kits de phishing utilizados para crear sitios web falsificados y llevar a cabo campañas de estafa de texto a gran escala que imitan marcas de confianza.

Según una publicación en el blog de Google, el caso civil se centra en una operación que supuestamente coordina a través de Telegram y suministra herramientas que permiten a los delincuentes lanzar campañas de mensajes de texto falsos destinadas a robar contraseñas, números de tarjetas de crédito y otros datos personales. Esta operación fue apoyada por el FBI, Google y Lumen Technologies, lo que llevó a la incautación de varios dominios asociados con los servidores de administración principales del grupo, una tienda de Shopify, alrededor de $ 100,000 de billeteras de pago de Outsider y miles de dominios registrados a través de proveedores con sede en los Estados Unidos.

Las campañas de phishing a menudo imitan alertas rutinarias como notificaciones de paquetes falsos, advertencias bancarias urgentes, entregas perdidas de paquetes, peajes no pagados, violaciones de estacionamiento o mensajes que indican que la cuenta de un usuario ha sido comprometida. Google describió la escala de la operación como sustancial, estimando cientos de miles de víctimas afectadas y pérdidas medidas en millones de dólares. La compañía identificó 9,000 sitios web falsos y más de un millón de URL fraudulentas conectadas al grupo.

Outsider Enterprise ha estado facilitando ataques de phishing contra individuos y empresas en 55 países desde julio de 2023, lo que resultó en pérdidas estimadas de $ 1.9 mil millones según el FBI. La agencia también vinculó los dominios de phishing de Outsider a casi 3.9 millones de tarjetas de crédito robadas. En un lapso de dos semanas en mayo, los usuarios de Android señalaron 55,000 textos de spam relacionados con la operación, mientras que 2.5 millones de mensajes que contienen enlaces a sitios web supuestamente creados por Outsider Enterprise fueron enviados a los usuarios de Android, según informó Google.

Los "kits de phishing" del grupo simplificaron el proceso para que los delincuentes construyeran páginas de estafa similares a las de Google u otras compañías prominentes. El acceso a estos kits supuestamente se ofreció como una suscripción, comenzando en $ 88 por semana. La operación también utilizó inteligencia artificial, con Google acusando al grupo de promover el uso de Gemini y otras plataformas de IA para generar código personalizado para señuelos de phishing y sitios web falsos.

El experto en ciberseguridad Chester Wisniewski explicó que Google podría estar buscando un derecho legal para incautar activos accesibles a través de gobiernos cooperativos, incluidos dominios e infraestructura en la nube. Sugirió que el caso podría proporcionar a Google una palanca para perseguir sanciones que podrían limitar los servicios legítimos de ofrecer infraestructura a las entidades nombradas. El supuesto uso de IA en ataques de phishing y estafa es particularmente notable porque elimina los signos reveladores de mensajes compuestos por hablantes no nativos, lo que permite que el fraude ocurra a una escala mucho mayor. Sin embargo, la naturaleza internacional de estos delitos complica los esfuerzos de aplicación.

Google declaró que estaba colaborando con el FBI, esperando acciones de aplicación de la ley, y trabajando con AT&T, T-Mobile y Verizon para evitar que los textos de estafa lleguen a los usuarios. Brett Leatherman, director asistente de la División Cibernética del FBI, comentó que los delincuentes detrás de Outsider Enterprise construyeron un negocio basado en la suplantación de marcas de confianza para defraudar a numerosas víctimas.

Mientras tanto, en Vietnam, la policía arrestó a 19 ciudadanos chinos acusados de operar una red de fraude en línea en la provincia norteña de Lao Cai después de su reubicación de Camboya. Las autoridades indicaron que el grupo alquiló habitaciones en el Song Hong View Hotel, instalando computadoras portátiles, teléfonos inteligentes y dispositivos de transmisión 5G para atacar a los ciudadanos chinos que buscaban préstamos fingiendo ser empleados de aplicaciones de préstamos. Los sospechosos llegaron a Vietnam a principios de junio y fueron detenidos el viernes, justo después de iniciar su operación local.

Los datos extraídos de su equipo confiscado mostraron que el sindicato ya había recopilado información personal de aproximadamente 25,000 ciudadanos chinos durante operaciones anteriores en Camboya.

Camboya ha ganado notoriedad por albergar compuestos de estafas a escala industrial, aunque una reciente represión gubernamental puede haber llevado a estas empresas ilegales a trasladarse a países adyacentes. A medida que estos grupos se adaptan y cambian de ubicación, el desafío de combatir tales actividades delictivas transnacionales continúa evolucionando, lo que requiere una colaboración continua entre agencias internacionales y organismos nacionales de aplicación de la ley para abordar efectivamente la creciente amenaza planteada por las redes de ciberdelincuentes.

Ir a las fuentes primarias (1)

Las fuentes oficiales en las que se basa la cobertura. Léelas directamente para evitar el encuadre.

3 informaciones

OCCRP logoOCCRPIndependienteCentroVeracidad 75Objetividad 85hace 17 d
Los expertos dicen que la reciente demanda de estafa de Google puede tener un impacto limitado

Una demanda presentada por Google contra una presunta red de phishing con sede en China puede ayudar a la compañía a tomar infraestructura accesible y hacer que el fraude sea más difícil para los delincuentes, pero los expertos creen que es poco probable que perturbe significativamente el ecosistema de estafas más amplio. El experto en ciberseguridad Chester Wisniewski señaló que aunque el aumento de la fricción para los estafadores es valioso, el impacto de esta acción legal puede ser limitado. El caso se dirige a una operación organizada llamada 'Outsider Enterprise', que supuestamente utiliza Telegram para coordinar actividades de phishing.

Lectura del sesgo (Centro): El artículo presenta una visión equilibrada de la situación sin tomar una postura clara sobre ningún tema político.

Por qué estas puntuaciones (Veracidad 75 · Objetividad 85): The article accurately reports the FBI's involvement in a coordinated action against a phishing network, citing specific details like the seizure of domains and funds. However, it does not directly reference the primary source document, which focuses on the FBI's broader statistics and priorities. T

OCCRP logoOCCRPIndependienteCentroVeracidad 60Objetividad 70hace 18 d
Vietnam detiene a 19 ciudadanos chinos por estafa en línea

La policía de Vietnam arrestó a 19 ciudadanos chinos que operaban una red de fraude en línea en la provincia de Lao Cai. El grupo utilizó la tecnología para hacerse pasar por empleados de aplicaciones de préstamos que atacaban a ciudadanos chinos para estafas.

Lectura del sesgo (Centro): El artículo informa sobre un arresto criminal sin tomar posición en cuestiones políticas.

Por qué estas puntuaciones (Veracidad 60 · Objetividad 70): This article discusses a separate event involving Vietnamese authorities arresting Chinese nationals in an online scam. It does not align with the primary source document, which focuses on the FBI's activities and statistics. While the article presents factual information, it lacks direct connection

The Hill logoThe HillIndependienteCentroVeracidad 50Objetividad 75hace 15 d
Estafa del jurado: cómo funciona y qué hay que tener en cuenta

Las autoridades están advirtiendo sobre las estafas que involucran el servicio de jurado, donde los estafadores intentan engañar a las personas para que paguen tarifas bajo el pretexto de cumplir con su obligación cívica.

Lectura del sesgo (Centro): El artículo analiza un tema de seguridad pública en general sin tomar una posición sobre asuntos políticos, y se centra en informar a los lectores sobre una estafa en lugar de promover un punto de vista ideológico en particular.

Por qué estas puntuaciones (Veracidad 50 · Objetividad 75): The article addresses a different topic entirely – a 'jury duty' scam – and does not relate to the FBI's reported accomplishments or the primary source document. It provides useful information on how such scams operate but is unrelated to the FBI's stated goals and statistics.

Mantengamos las noticias honestas.

ObjectiveNews se financia con los lectores y no tiene anuncios: te mostramos el sesgo en lugar de ocultarlo. Apoya el periodismo independiente por 5 €/mes.

Hazte suscriptor

Historias relacionadas