Este tipo desbloqueó ilegalmente 2 millones de smartphones iPhone y Android

El Departamento de Justicia de E.U. (DOJ) anunció que un ciudadano paquistaní ha sido sentenciado a 12 años de prisión luego de ser hallado culpable de sobornar a los empleados de la compañía de telecomunicaciones AT&T, haciendo que instalaran malware en sus sistemas informáticos y permitiendo el acceso ilegal a casi 2 millones de smartphones, generando enormes pérdidas para la compañía.

Muhamad Fahd, de 35 años, pagó más de $1 millón USD en sobornos para los empleados de la compañía a lo largo de casi un año, actuando en complicidad con un individuo ya fallecido para realizar complejas operaciones de fraude.

Los estafadores comenzaron a trabajar en 2012, contactando a través de Facebook a algunos empleados de un call center de AT&T con sede en Washington. Fahd prometió a los empleados grandes pagos de dinero si aceptaban desbloquear los teléfonos para que pudieran ser vendidos y usados fuera de la red de la compañía. Para recibir sus sobornos, el acusado mencionó la creación de compañías fantasma y cuentas bancarias bajo su control.

Fahd recuperó el dinero invertido en los sobornos vendiendo un servicio de desbloqueo de teléfonos a través de SwiftUnlocks.com, una plataforma que actualmente se encuentra fuera de servicio.

El acusado continuó llevando a cabo su esquema fraudulento por algunos meses, hasta que en abril de 2013 AT&T implementó un nuevo proceso para el desbloqueo de dispositivos, despidiendo también a los empleados que participaron en esta operación ilegal. Para entonces, Fahd ya había contratado a un desarrollador de malware en busca de un método para evadir los mecanismos de seguridad de la compañía, contactando a un empleado para convencerlo de instalar el software malicioso.

Según los reportes, el malware era básicamente un keylogger, aunque también se menciona que el ataque involucraba el uso de una variante de etapa posterior para habilitar un punto de acceso remoto. Aunque el empleado sí instaló el malware, los equipos de seguridad de la compañía detectaron la actividad maliciosa relacionada con el desbloqueo de dispositivos.

La investigación de AT&T concluyó que los operadores del fraude desbloquearon un total de 1, 900,000 smartphones de forma ilegal, lo que equivale a una pérdida superior a los $200 millones USD. Además de ser despedidos, los empleados involucrados también enfrentarán un proceso legal.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).