WhatsappSPY pedía un número de teléfono con el que se obtendría un
supuesto código de activación, pero en realidad lo que hacía era
suscribir a su titular a un servicio de 'SMS Premium'. La supuesta
aplicación, cuya instalación y manejo se anunciaba como muy sencilla,
permitiría ver las conversaciones de otros usuarios en tiempo real.
El arrestado publicitaba el inexistente programa principalmente a
través de perfiles robados en una red social en la que se hizo con las
credenciales de más de 11.000 usuarios. Obtenía las claves mediante
técnicas de 'phishing' por medio de una web, cuya dirección y apariencia
era similar a la genuina de la red social, en la que solicitaba el
'login' y la contraseña de los usuarios que quisieran descargar el
programa.
Desde los perfiles hackeados enviaba spam a las listas de
contactos anunciando la aplicación, con lo que lograba viralizar la
existencia de un software que en teoría permitiría interceptar los
mensajes de una de las aplicaciones más utilizadas hoy en día. La
Policía estima que en tan solo dos meses podría haber obtenido unos
beneficios que superarían los 40.000 euros.
Hace varios meses aumentaron los rumores por Internet sobre la
existencia de una aplicación que permitiría la intervención de las
conversaciones de un conocido programa de mensajería instantánea para
smartphones. Esta intervención de las comunicaciones se anunciaba que
podía realizarse por parte de cualquier persona que dispusiera de un
teléfono inteligente, únicamente siguiendo unos sencillos pasos.
DENUNCIA DE RED SOCIAL
A raíz de una denuncia formulada por parte de una red social se
tuvo conocimiento de que el principal canal a través del cual se estaba
anunciando la descarga de esta inexistente aplicación era desde los
numerosos perfiles hackeados a sus usuarios. Mediante estas cuentas
robadas se realizaban envíos masivos de mensajes -spam- a sus listas de
contactos para darle difusión.
Estos mensajes incluían, además, enlaces que redirigían a una web
cuya URL y apariencia era muy similar a la genuina de la red social. Así
capturaban, mediante técnicas de phishing, las credenciales de acceso a
los perfiles, cuyos usuarios debían introducir como requisito para
poder descargar el software.
Una vez completados estos datos se redirigía automáticamente a las
páginas web que facilitarían la descarga del programa, si bien, una vez
aparentemente descargado, solicitaba introducir el número de móvil para
adquirir un código de activación que nunca se recibía.
Lo que hacía realmente era suscribir al titular de la línea
telefónica a un servicio de mensajería Premium que reportaba al
arrestado importantes beneficios, ya que el coste de estos mensajes
oscila entre el 1.45 euros ó 7.26 euros, en función de la operadora.
MÁS DE 11.000 PERFILES
La aplicación despertaba un gran interés entre muchos usuarios de la
Red, ya que permitiría tener acceso a las conversaciones privadas de los
usuarios de una de los programas más utilizados hoy en día. Pero para
rentabilizar al máximo el fraude necesitaría una amplia difusión entre
los cibernautas.
Para ello robó más de 11.000 perfiles de una red social a través
de los que envió más de 8.000.000 de mensajes. De este modo conseguía
hacer creíble lo que prometía el supuesto programa, ya que las personas
recibían la información de uno de sus contactos.
Una vez que se
percataban del engaño, muchos de los estafados no denunciaban debido al
escaso importe individual del fraude y a que de ser cierto lo que
prometía la aplicación sería un delito.
Una vez que los investigadores localizaron al presunto artífice
del fraude, un joven de 23 años de edad y nacionalidad española, fue
detenido en la provincia de Murcia. En el registro realizado en su
domicilio se intervinieron un ordenador y cuatro discos duros que están
siendo analizados por los especialistas.
La operación ha sido realizada por agentes de la Unidad de
Investigación Tecnológica de la Comisaría General de Policía Judicial en
colaboración con la Jefatura Superior de Policía de Murcia.
No hay comentarios:
Publicar un comentario