Everybody is RUSSIAN!

…o como las mafias roban dinero de los móviles y lavan ese dinero en Rusia.

El otro día escuché un podcast del investigador Denis Maslennikov hablando sobre este tema y me gustaría compartir con vosotros los aspectos mas importantes de su podcast.

Comencemos diciendo que la gran mayoría de tarjetas SIM en Rusia son de tipo prepago, y que uno de los mayores operadores de Rusia, Beeline, ofrece un servicio totalmente legal que permite a cualquiera que use una de sus tarjetas SIM transferir saldo a una tarjeta de crédito, cuenta corriente, a una cuenta Unistrem (parecido a Western Union) o a otro número de teléfono enviando un SMS a un número gratuito. Por ejemplo, para enviar dinero a la tarjeta SIM del atacante habría que teclear: *145*nº_de_tlf*cantidad# y enviarlo al 145.

Por tanto, no hace falta indagar mucho más para deducir que el principal ataque se centra en conseguir que la víctima transfiera dinero a una cuenta vía SMS. Pero, ¿de qué forma consiguen las mafias que se envíen SMS a las cuentas maliciosas? Tres son las técnicas más utilizadas para este fin, y son el uso de ransomware, campañas de spam por SMS y los troyanos para SS.OO. móviles.

En el primer caso, el modus operandi es el siguiente: Un usuario navega por Internet y entra en una web que contiene el malware (normalmente ocurre en páginas porno). Si se consigue infectar al visitante, se suele cifrar parte del disco duro de la víctima. Para que el pobre usuario vuelva a tener acceso a sus datos, debe mandar un SMS transfiriendo dinero a otra SIM para recibir la contraseña de desbloqueo.

La segunda técnica usada son las campañas de spam por SMS. En este caso, los atacantes suelen utilizar ejemplos reales de la actualidad intentando engañar manipulando los sentimientos de las víctimas o aprovechándose de su credulidad. Por ejemplo, un mensaje típico seria “Ha ganado la lotería, para recibir su premio envíe el texto **** al 145”. Las campañas de spam también se aprovechan de las noticias, como el ataque terrorista en el aeropuerto de Moscu con una bomba. Parte del edificio se derrumbó y quedaron personas atrapadas. La campaña que los criminales idearon fue algo parecido a “Hola necesito ayuda, estoy enterrado en el aeropuerto envíame dinero para que pueda llamarte luego“.

Por último, los troyanos móviles —tan famosos últimamente— tienen un uso muy sencillo: infectan el teléfono móvil y hacen que envíe mensajes SMS con transferencias de saldo. Típicamente se distribuyen mediante mensajes SMS del tipo “Has recibido un MMS de Kate (o algún nombre típico). Para visualizarlo, descargue e instale la siguiente aplicación: http://*****”

Ahora que ya sabemos como consiguen el dinero en sus tarjetas SMS, sólo falta saber como lavan ese dinero. Como es lógico, la transferencia a las tarjetas de crédito o a las cuentas bancarias son fáciles de rastrear, por tanto, no son utilizadas ya que serían cazados por la policía de forma inmediata. Para evitar esto, utilizan a las conocidas como “mulas” o personas que se dedican a hacer transferencias a cambio de un porcentaje que oscila entre el 10% y el 30% de la cantidad transferida.

Un ejemplo más de la gran inversión que los criminales hacen en I+D+i, que genera constantemente nuevas técnicas, ataques y vías de engaño.

Comments

  1. http://David%20Lladró says

    Si alguien no entiende el título, que vea el siguiente video:

  2. En España también existe la posibilidad de enviar saldo de una SIM a otra aunque creo que no se puede enviar saldo de una SIM a una cuenta corriente.

    Lo que si es bastante frecuente en las salas de chat es que hay gente (generalmente se hacen pasar por chicas) que te pide saldo para llamar a un familiar (timo). ¿Alguien picará?

  3. http://David%20Lladró says

    @fossie Si, yo creo que hay gente que sí que pica. Al menos, en España cada número de móvil está asociado a una persona y esto limita bastante la posibilidad de que ocurran casos como los de Russia.

    Y respecto a lo de pedir saldo en chats, también es conocido el fenómeno de gente que se desnuda por webcam a cambio de saldo para el móvil.