Las autoridades del estado brasileño de Sao Paulo anunciaron el arresto de cuatro individuos identificados como miembros de una pandilla dedicada a robar y hackear dispositivos iPhone con la finalidad de acceder a las cuentas de banca en línea de las víctimas y robar todo su dinero. Las autoridades consideran que este es un grupo criminal muy sofisticado, capaz de evadir los complejos mecanismos de seguridad implementados por Apple, incluyendo autenticación multi factor, claves de seguridad y reconocimiento biométrico.
Este grupo criminal no se limitaba a robar dispositivos iPhone, ya que también se interesaban en obtener iPads y smartphones con versiones recientes del sistema operativo Android.
Roberto Monteiro, delegado de la Policía de Sao Paulo, menciona que esta pandilla desbloquea los dispositivos robados empleando herramientas disponibles en dark web, para después extraer toda la información posible del dispositivo, incluyendo credenciales de acceso a plataformas bancarias: “Desde el momento que un iPhone es desbloqueado, los hackers tratan de determinar cuál es la información más importante almacenada en el dispositivo”, menciona Monteiro.
Desde hace semanas, el periódico local Folha de Sao Paulo dio un importante seguimiento a los reportes relacionados con esta pandilla de hacking, señalando que su actividad se extiende por toda la región central de la ciudad, incluso llegando a territorios colindantes con otros estados. Uno de los más notorios incidentes relacionados con estos atacantes está relacionado con un conductor de Uber, quien vio los 67 mil reales (más de 12 mil dólares) en su cuenta bancaria desaparecer luego de que un par de jóvenes le robara su iPhone.
Después de múltiples reportes la policía brasileña comenzó a implementar la Operación Meucci, bautizada en referencia al italiano Antonio Santi Giuseppe Meucci, inventor del antecedente más cercano al teléfono moderno. Uno de los primeros pasos de esta operación implicaba la detección de potenciales sospechosos. Después de las primeras indagatorias las autoridades determinaron que uno de los principales operadores de esta pandilla era un individuo originario de Guinea Bissau, responsable de un circuito de cámaras de vigilancia en el área de operación de la pandilla. Estas actividades eran realizadas desde un edificio en el centro de la ciudad, el cual funcionaba como base de operaciones de los hackers.
Una serie de operaciones de vigilancia encubierta permitió a las autoridades identificar a algunos individuos cercanos al principal sospechoso, lo que eventualmente se convirtió en la obtención de órdenes de arresto. La policía de Sao Paulo también realizó algunas redadas, durante las que se decomisaron múltiples smartphones robados y otros dispositivos electrónicos presuntamente empleados para desbloquear los dispositivos y extraer la información confidencial.
Las autoridades cumplieron un total de 17 órdenes de arresto, materializando así más de 6 meses de investigación que involucró a 80 agentes civiles, 38 vehículos y 10 equipos de allanamiento.
Los equipos informáticos de la policía mencionan que el método empleado por esta pandilla es nuevo y muy eficiente. Este proceso implica cambiar los chips del dispositivo, obtener información útil para acceder a la información deseada y luego restaurar el dispositivo a su estado original.
Agentes del Departamento de Investigación de Sao Paulo mencionan que en años pasados ya se habían recibido informes de grupos capaces de desbloquear smartphones, especialmente dispositivos iPhone, empleando avanzadas variantes de software. El arresto de esta pandilla parece confirmar la existencia de esta tecnología.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad