Interpol arresta al “Rey de los Estafadores”; había robado millones de dólares a miles de personas

Después de una investigación de un año coordinada por Interpol y en la que participaron algunas compañías de ciberseguridad, la Policía de Nigeria arrestó a un individuo de 37 años sospechoso de dirigir SilverTerrier, una de las más grandes redes de compromiso de email empresarial (BEC, por sus siglas en inglés).

Esta agrupación cibercriminal habría comenzado a operar en 2015, desplegando considerables campañas de phishing principalmente desde Nigeria. Inicialmente identificada como SilverTerrier por los expertos de Palo Alto Networks, otras firmas como Group-IB habían apodado a este grupo como TMT. Estas compañías, además de Trend Micro, colaboraron con Interpol en la llamada Operación Delilah.

La Operación comenzó en mayo de 2021 y culminó esta semana con el arresto del presunto líder de SilverTerrier, cuyo nombre no fue revelado, mientras trataba de abordar un vuelo en el Aeropuerto Internacional Murtala Mohammed, en la capital nigeriana. Otros 14 miembros de la pandilla cibercriminal habían sido arrestados a lo largo de 2021.

Los operadores de SilverTerrier habrían montado una infraestructura colosal para sus actividades maliciosas, incluyendo el registro de unos 250 nombres de dominio; 50 de estas plataformas fungían como servidores C&C para el control de variantes de malware como ISRStealer, LokiBot y Pony.

FUENTE: Interpol

Group-IB identificó las operaciones de este grupo en 2019 y desde entonces trató de rastrear a sus operadores. La firma de seguridad calcula que, para inicios de 2020, SilverTerrier/TMT ya había atacado más de 500,000 empresas en unos 150 países.

El BEC es la variante de fraude electrónico más redituable en la actualidad, pues se considera incluso más lucrativa que las operaciones de ransomware. Esta estadística no es nueva, ya que se calcula que, solo en 2021, los grupos de estafadores BEC obtuvieron ganancias ilícitas por unos $2.4 mil millones USD.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).