Estados Unidos desmantela en Pakistán una "tienda" que vendía sistemas para los cibercriminales

El Departamento de Justicia de los Estados Unidos ha anunciado la incautación coordinada de 39 dominios y sus servidores asociados en una operación internacional de desmantelamiento de una red de mercados en línea con sede en Pakistán que vendía herramientas para piratería y fraudes, operada por un grupo conocido como Saim Raza (también conocido como HeartSender). Las incautaciones se llevaron a cabo en coordinación con la Policía Nacional Holandesa.

Ha utilizado estos sitios web de delitos cibernéticos desde al menos 2020 para vender kits de herramientas de phishing y otras que facilitan el fraude a grupos del crimen organizado transnacional, quienes los utilizaron para atacar a numerosas víctimas en los Estados Unidos, lo que resultó en más de $3 millones en pérdidas de víctimas.

Los sitios web de Saim Raza funcionaban como mercados que publicitaban y facilitaban la venta de herramientas como kits de phishing, páginas fraudulentas y extractores de correo electrónico, que a menudo se utilizaban para crear y mantener operaciones fraudulentas. No solo hizo que estas herramientas estuvieran ampliamente disponibles en Internet, sino que también capacitó a los usuarios finales sobre cómo utilizarlas contra las víctimas mediante enlaces a videos instructivos de YouTube sobre cómo ejecutar esquemas de programas maliciosos, accesibles a actores criminales que carecían de esta experiencia técnica criminal. El grupo también publicitó sus herramientas como “totalmente indetectables” para el software antispam.

Los grupos delictivos organizados transnacionales y otros actores del cibercrimen que adquirieron estas herramientas las utilizaron principalmente para facilitar esquemas de vulneración de correo electrónico empresarial en los que los actores del cibercrimen engañaban a las empresas víctimas para que realizaran pagos a un tercero. En cambio, esos pagos se redirigían a una cuenta financiera que los perpetradores controlaban, lo que resultaba en pérdidas significativas para las víctimas. Estas herramientas también se utilizaron para adquirir credenciales de usuario de las víctimas y utilizarlas para promover estos esquemas fraudulentos.