Un investigador norteamericano descubrió todos los detalles de un grupo organizado de smishing
Hace unos días, conocimos que los usuarios de Mac y Windows se han visto afectados por una vulnerabilidad que afecta al sistema operativo de ambos dispositivos. Por desgracia, esta permite a los agentes malintencionados regresar a versiones anteriores y, una vez lo hacen, tienen acceso a multitud de fallos que pueden explotar a raíz de la ausencia de parches que los solventan. Así, el aumento generalizado del número de usuarios interconectados entre sí ha hecho que cada vez veamos más situaciones de este tipo.
Por suerte, como señala el portal TechSpot en una reciente publicación, existen perfiles dispuestos a acabar con esta situación. Grant Smith, un investigador de seguridad, comenzó una búsqueda personal después de que su esposa fuera víctima de una campaña de smishing en la que ingresó los datos de su tarjeta de crédito en una web fraudulenta. Y, al comenzar su investigación, descubrió una operación global que utilizaba mensajes falsos del servicio postal estadounidense para recopilar información personal y financiera de las víctimas.
Rastreó el origen y dio con los autores de los crímenes
Como indica la noticia original, Smith descubrió que el grupo organizado era originario de China. Tras esto, descifró contraseñas de administradores de los sitios web fraudulentos y se percató de que muchas eran tan simples como “admin” o “123456”. Así, decidió recopilar información para las autoridades y les brindó aspectos como 438.869 números únicos de tarjetas de crédito. Además, también descubrió que los estafadores usaban un kit de smishing vendido en Telegram por el grupo “Smishing Triad”, una organización que opera a nivel mundial.
Para evitar las medidas de seguridad tradicionales y ampliar su alcance, los estafadores utilizaban cuentas comprometidas de Apple iCloud. Tras descubrir todo el tinglado, Smith decidió publicarlo en su blog y contactar con bancos, el servicio postal estadounidense e, incluso, el FBI. Por desgracia, existe preocupación con que las pruebas obtenidas puedan no ser admisibles en un juicio, ya que Smith las consiguió de forma fraudulenta e ilegal. Aún así, consiguió descubrir qué se escondía detrás de una campaña que operaba a nivel mundial.
En 3DJuegos | ¿Es peligroso aceptar las cookies? Te contamos qué tipos hay y cómo puedes proteger tus datos gracias a las VPN
Ver todos los comentarios en https://www.3djuegos.com
VER 0 Comentario