Policía derriba uno de los servicios de phishing más grandes del mundo; múltiples instituciones financieras en todo el mundo fueron atacadas

Las autoridades de Ucrania anunciaron el arresto de un individuo señalado como el principal responsable del desarrollo y mantenimiento de un conjunto de herramientas para el despliegue de sofisticadas campañas de phishing ampliamente populares en la comunidad cibercriminal. Este individuo de 39 años fue arrestado el pasado 4 de febrero gracias al trabajo conjunto de las autoridades ucranianas con agencias policiales de Australia y Estados Unidos.

Como recordará, el término phishing se refiere a un conjunto de herramientas y procedimientos empleados para engañar a un usuario, consiguiendo que entregue información confidencial o acceso a un sistema informático.   

Acorde a fuentes cercanas a las autoridades ucranianas, el acusado es creador de uPanel, una poderosa herramienta de phishing también conocida como U-Admin. El especialista en ciberseguridad Fred HK ha investigado este kit de herramientas por más de un año, llegando a interesantes conclusiones: “Este es un panel de control para recibir registros de kits de phishing y controlar la interacción con las víctimas. Los actores de amenazas también usan esta herramienta con inyecciones, que son fragmentos de código implantados en el navegador de las víctimas, lo que permite recopilar más información del sistema objetivo”.

El especialista menciona que uPanel es vendido a través de un foro de hacking alojado en dark web en el que el desarrollador del malware se hacía llamar “KAKTYS1010”, activo al menos desde 2015. Los interesados en lanzar ataques de phishing podían adquirir una licencia de uPanel por precios de entre 80 y 800 dólares, dependiendo de las funciones y alcance deseado del ataque.

Las autoridades ucranianas incluso lanzaron un video del arresto:

Las autoridades de Ucrania también incautaron múltiples computadoras portátiles y de escritorio, además de algunos teléfonos inteligentes en la residencia del acusado; después de la investigación las autoridades mencionaron que uPanel contaba con alrededor de 200 clientes activos. Sobre el uso activo de este kit de herramientas, los investigadores creen que los ataques empleando uPanel generaron pérdidas por decenas de millones de dólares en países como Alemania, Australia, España, Chile, Estados Unidos, México y Reino Unido.

Como un ejemplo del alcance de esta herramienta, las autoridades mencionan que más del 50% de los ataques de phishing reportados en Australia fue desplegado con uPanel. El reporte también menciona que el acusado no sólo es responsable de la creación de esta herramienta, sino que también estaba dedicado a brindar soporte técnico a sus clientes y lanzar actualizaciones para la herramienta.

El cargo Policía derriba uno de los servicios de phishing más grandes del mundo; múltiples instituciones financieras en todo el mundo fueron atacadas apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.