El MVD ha indicado que este trío está vinculado a más de 300 incidentes de delitos cibernéticos, lo que subraya la magnitud de sus actividades delictivas. Durante la operación, las autoridades confiscaron una variedad de materiales incriminatorios, incluidos computadoras, dispositivos de almacenamiento, herramientas de comunicación y tarjetas bancarias, que podrían proporcionar más pistas sobre su red de cibercrimen.
El malware Mamont se distribuye a través de canales de Telegram y a menudo se camufla como aplicaciones móviles legítimas o archivos de vídeo. Una vez que el software malicioso es instalado en el dispositivo de una víctima, permite a los criminales realizar transferencias de fondos desde sus cuentas bancarias mediante servicios de SMS Banking. Los fondos robados son posteriormente redirigidos a números de teléfono y billeteras electrónicas controladas por los delincuentes, facilitando su escape con el dinero sustraído.
Una característica particularmente preocupante del malware es su habilidad para recolectar información sobre el dispositivo infectado y para exfiltrar mensajes relacionados con transacciones financieras. Esta información es enviada de vuelta al canal de Telegram que los atacantes controlan, lo que les otorga un control aún mayor sobre las cuentas y actividades de sus víctimas. Además, el malware puede propagarse a los contactos del cliente a través de aplicaciones de mensajería, amplificando la amenaza a otras personas en su red.
Una de las tácticas utilizadas por los desarrolladores de Mamont involucra el uso de archivos disfrazados como videos, cambiando el nombre del archivo para incluir frases como «¿Eres tú en el video?». Esto crea un atractivo que puede llevar a las víctimas a abrir el archivo y, sin saberlo, infectar su dispositivo. Otra maniobra empleada involucra la creación de una tienda en línea falsa donde ofrecen productos a precios muy bajos. Después de que la víctima realiza un pedido, se les envía un archivo malicioso disfrazado de rastreador de pedidos, que se les solicita instalar mediante un canal de Telegram privado.
En respuesta a la creciente preocupación sobre el fraude basado en SMS, el parlamento ruso ha anunciado en febrero la preparación de un proyecto de ley destinado a limitar el envío de SMS durante las llamadas telefónicas. Según los legisladores, se ha identificado que muchos delincuentes llaman a sus víctimas presentándose como empleados de agencias gubernamentales, hospitales u otras instituciones para obtener códigos de verificación enviados por SMS. El nuevo proyecto de ley propone que el destinatario sólo reciba un SMS después de haber colgado la llamada, lo que busca proteger mejor a los ciudadanos de estos engaños.
En resumen, las acciones recientes en Rusia para desmantelar la operación del malware Mamont destacan la amenaza creciente que representan las actividades cibernéticas maliciosas. Las autoridades están intensificando sus esfuerzos para combatir el cibercrimen y proteger a los ciudadanos de fraudes que explotan la confianza a través de canales de comunicación populares como SMS y Telegram.
Enlace de la fuente, haz clic para tener más información