Noticias

Los delincuentes chinos detrás de una de las “mayores estafas en línea” del mundo han engañado a 800.000 personas de Europa y EE. UU. para que proporcionen detalles de tarjetas y datos personales utilizando tiendas de artículos de diseño falsos.

May 8, 2024 12:51 pm

Se cree que los estafadores chinos que utilizan sitios web falsos que supuestamente venden productos de diseño con grandes descuentos se han llevado los detalles de las tarjetas de crédito y los datos personales de unas 800.000 personas en Europa y Estados Unidos, según ha revelado una investigación.

La artimaña, calificada por un organismo británico de normas comerciales como una de las mayores estafas de su tipo jamás realizada, involucra a más de 75.000 sitios web que llevan los logotipos de varias marcas de alta gama -desde Nike hasta UNIQLO y desde Paul Smith hasta Cartier- que afirman vender mercancía a precio reducido.

Las versiones en inglés de los sitios van acompañadas de duplicados en varios idiomas europeos, incluidos francés, alemán, español e italiano, diseñados para engañar a los compradores desprevenidos.

Y aunque aproximadamente dos tercios de ellos ya han sido desactivados, los investigadores creen que más de 22.500 siguen activos y continúan engañando a los compradores en línea que buscan gangas.

SR Labs, una consultora alemana de ciberseguridad que descubrió la estafa, dijo que un grupo de programadores parecía haber creado un sistema para generar e implementar rápidamente nuevos sitios, aumentando dramáticamente su alcance.

Los estafadores chinos han utilizado sitios web falsos que pretenden vender productos de diseño con grandes descuentos para robar datos de las personas.

Se cree que el grupo chino, denominado “BogusBazaar” por SR Labs, ha estafado millones de libras, euros y dólares a sus víctimas desde que lanzó los primeros sitios en 2015.

Se cree que alrededor de 476.000 personas compartieron los datos de sus tarjetas de débito y crédito, incluido su número de seguridad de tres dígitos.

Pero en muchos casos, los estafadores no buscaban dinero. A menudo, al realizar el pago se les decía a los clientes que su banco, o el propio sitio web, habían rechazado la solicitud de pago.

Aunque es posible que el dinero haya permanecido en sus cuentas, sus datos personales (incluidos el nombre completo, la dirección, el número de tarjeta de crédito y el código de seguridad de tres dígitos) estaban todos en manos de los estafadores.

Vonny Gamot, director de EMEA de la empresa de protección en línea McAfee, afirmó: “A finales del año pasado, los investigadores de McAfee observaron un aumento en las estafas de marcas de lujo como estas, incluidos picos del 600 % con respecto a los niveles estacionales normales.

“La información personal es ahora una especie de moneda porque está vinculada a todo, desde sus cuentas bancarias, inversiones, pagos de seguros e incluso declaraciones de impuestos e identificación personal como permisos de conducir”.

Y Jake Moore, asesor global de ciberseguridad de la empresa de software ESET, dijo El guardián: “El panorama general es que hay que asumir que el gobierno chino puede tener acceso potencial a los datos”, afirmó.

Matthias Marx, consultor de SR Labs, explicó cómo un pequeño equipo de programadores parecía haber creado un sistema que puede automatizar parcialmente la generación y publicación de nuevas versiones de sitios fraudulentos, ayudando al equipo a escalar su operación a un ritmo rápido.

Luego se contrata a un equipo más amplio para supervisar y gestionar estos sitios en una especie de modelo de “franquicia”.

Explicó que un equipo central desarrolla el software y respalda el funcionamiento de la red, mientras que los franquiciados “gestionan las operaciones diarias de las tiendas fraudulentas”.

SR Labs decidió compartir los resultados de su investigación con un periódico alemán El tiempoquien luego trabajó con The Guardian y el medio francés Le Monde para profundizar más.

Su investigación encontró una gran variedad de marcas y empresas que los desarrolladores chinos utilizaban para crear su estafa.

Aunque muchas de las marcas eran grandes éxitos de la alta costura como Christian Dior, los investigadores también encontraron sitios que imitaban a los favoritos de la calle británica como el zapatero Clarks, así como páginas fraudulentas dirigidas a aquellos con una inclinación por el trabajo de diseñadores individuales.

Los productos que pretendían vender tampoco se limitaban sólo a la moda.

Se encontraron sitios web que pretendían vender de todo, desde juguetes para niños hasta artículos para el hogar y muebles de jardín y piezas de automóviles.

Los sitios no tenían conexión con las marcas que afirman vender y los consumidores que los usaron dijeron a la investigación que nunca recibieron los artículos que pensaban que habían comprado.

Sin embargo, los sitios lograron engañar a los compradores para que compartieran su información.

Datos personales como los obtenidos durante las estafas podrían resultar valiosos para las agencias de inteligencia extranjeras y con fines de vigilancia.

Esta semana se supo que hasta 272.000 miembros del personal de servicio del Reino Unido podrían haber sido afectados por una violación de datos.

El secretario de Defensa, Grant Shapps, culpó del ataque a un “actor maligno”, pero no confirmó los informes de que China estuviera detrás del robo.

Ciberataques recientes que afectaron al Reino Unido

marzo 2024

El Reino Unido y Estados Unidos acusaron a China de una campaña global de ciberataques “maliciosos” en una operación conjunta sin precedentes para revelar el espionaje de Beijing.

Gran Bretaña culpó públicamente a China de atacar al organismo de control de la Comisión Electoral y de estar detrás de una campaña de “reconocimiento” en línea dirigida a las cuentas de correo electrónico de parlamentarios y pares.

El ataque a la Comisión Electoral se identificó en octubre de 2022, pero los piratas informáticos habían podido acceder a los sistemas de la comisión por primera vez durante más de un año, desde agosto de 2021.

diciembre 2023

Un ministro del Ministerio de Asuntos Exteriores dijo a la Cámara de los Comunes que las conversaciones privadas de políticos y funcionarios públicos de alto perfil se vieron comprometidas por el principal servicio de seguridad de Rusia durante intentos “sostenidos” de interferir en la política del Reino Unido.

Una campaña de influencia cibernética llevada a cabo por un grupo conocido como Star Blizzard, “casi con certeza” subordinado a una unidad cibernética del FSB, había “filtrado y amplificado información selectivamente” desde 2015.

julio 2022

El ejército británico confirmó una ‘violación’ de sus cuentas de Twitter y YouTube. El canal presentaba vídeos sobre criptomonedas e imágenes del empresario multimillonario Elon Musk.

La cuenta oficial de Twitter había retuiteado una serie de publicaciones que parecían estar relacionadas con NFT (tokens no fungibles).

julio 2021

El Reino Unido acusó al gobierno chino de estar detrás de un “sabotaje cibernético sistemático” tras un ataque de piratería informática que afectó a un cuarto de millón de servidores en todo el mundo. Los ataques, que tuvieron lugar a principios de 2021, tuvieron como objetivo servidores Microsoft Exchange.

abril 2021

Gran Bretaña acusó al servicio de inteligencia exterior de Rusia de estar detrás de un importante ciberataque contra Occidente.

La Oficina de Asuntos Exteriores, Commonwealth y Desarrollo (FCDO) dijo que el Centro Nacional de Seguridad Cibernética (NCSC) había evaluado que era “muy probable” que el SVR fuera responsable del llamado hackeo de SolarWinds.

julio 2020

Gran Bretaña, Estados Unidos y Canadá acusaron a los espías rusos de atacar a científicos que intentaban desarrollar una vacuna contra el coronavirus.

Los tres aliados dijeron que los piratas informáticos vinculados a la inteligencia rusa buscaban robar los secretos de organismos de investigación de todo el mundo, incluido el Reino Unido.

Fuente

M	T	W	T	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31