La policía de 11 países ha desmantelado una estafa de telefonía móvil denominada FluBot que se propagó por todo el mundo a través de mensajes de texto falsos, dijo el miércoles la policía holandesa y de la UE.
LA HAYA – La policía de 11 países ha desmantelado una estafa de teléfonos móviles denominada FluBot que se propagó por todo el mundo a través de mensajes de texto falsos, dijo el miércoles la policía holandesa y de la UE.
Los ciberpolicías holandeses dirigieron una operación en mayo contra el malware, que infecta los teléfonos Android usando mensajes de texto que pretenden ser de una empresa de paquetería o que dicen que una persona tiene un correo de voz en espera.
Luego, los piratas robaban los datos bancarios de los teléfonos infectados, que automáticamente enviaban mensajes a otros móviles en la lista de contactos del usuario, transmitiendo la estafa como un virus de la gripe.
«Hasta la fecha, hemos desconectado a 10.000 víctimas de la red FluBot y evitado más de 6,5 millones de mensajes de texto no deseados», dijo la policía holandesa en un comunicado.
La agencia policial de la UE, Europol, dijo que FluBot estaba entre «el malware móvil de más rápida propagación hasta la fecha» y que «era capaz de propagarse como un reguero de pólvora debido a su capacidad para acceder a los contactos de un teléfono inteligente infectado».
La policía había hecho que el malware estuviera «inactivo», pero todavía está buscando a los culpables, dijo.
«Esta infraestructura de FluBot ahora está bajo el control de las fuerzas del orden, lo que detiene la espiral destructiva», dijo Europol.
Los países implicados en la realización de la investigación fueron Australia, Estados Unidos, Bélgica, Finlandia, Hungría, Irlanda, Rumanía, España, Suecia, Suiza y Holanda, coordinados por el centro de ciberdelincuencia de Europol.
FluBot se convirtió en una de las estafas cibernéticas más notorias del mundo después de que surgiera por primera vez en diciembre de 2020, «causando estragos» en todo el mundo, dijo Europol.
La agencia dijo que el error había comprometido una «gran cantidad de dispositivos en todo el mundo», especialmente en Europa y Estados Unidos, con «incidentes importantes» en España y Finlandia.
Los medios australianos dijeron el año pasado que FluBot se estaba extendiendo «como un tsunami» con algunos usuarios siendo bombardeados por mensajes de texto.
‘MUY PELIGROSA’
Los detalles de cómo la policía desbarató la estafa siguen siendo incompletos, y los funcionarios dicen que no quieren que los delincuentes sepan cómo la descubrieron.
La policía holandesa dijo que un equipo de ciberdelincuencia en el este de los Países Bajos derribó a FluBot «interviniendo e interrumpiendo el proceso criminal», sin dar más detalles.
Europol dijo que el derribo no implicó la eliminación de ninguna infraestructura física, como servidores, pero también se negó a decir más.
«La policía holandesa encontró otra forma de interrumpir la actividad criminal», dijo a la AFP un portavoz de Europol.
Pero el método de FluBot era simple, según Europol y la policía holandesa.
Llegaría «principalmente a través de un SMS falso en nombre de un conocido servicio de entrega de paquetes» o diciendo que el usuario tenía un correo de voz para escuchar.
Luego se les pediría que hicieran clic en un enlace para descargar una aplicación del servicio de paquetería para rastrear un paquete o escuchar el correo de voz.
Pero, de hecho, FluBot instalaría el malware en sus teléfonos. La aplicación falsa luego pediría permiso para acceder a otras aplicaciones.
Los piratas informáticos podrían ver a sus víctimas ingresando contraseñas para aplicaciones bancarias, de tarjetas de crédito o de criptomonedas y robarles, dijo Europol.
Lo que lo hizo «muy peligroso» fue su capacidad para acceder a la lista de contactos de un teléfono y luego enviar mensajes de texto falsos a otros teléfonos.
«Las víctimas a menudo no saben que han instalado el malware. La mayor propagación del malware también ocurre sin que el usuario de un teléfono móvil se dé cuenta», dijo la policía holandesa.
La estafa solo estaba dirigida a teléfonos con el sistema operativo Android de Google. El sistema iOS de Apple no se vio afectado.