Una operación policial coordinada con el nombre en código MORPHEUS ha derribado cerca de 600 servidores que eran utilizados por grupos cibercriminales y que formaban parte de una infraestructura de ataque asociada con Cobalt Strike. La operación se dirigió a versiones antiguas y sin licencia del marco de trabajo en equipo rojo Cobalt Strike entre el 24 y el 28 de junio, según Europol. De las 690 direcciones IP que fueron señaladas a los proveedores de servicios en línea en 27 países como asociadas con actividades delictivas, 590 ya no son accesibles. La operación conjunta, que comenzó en 2021, fue dirigida por la Agencia Nacional contra el Crimen (NCA) del Reino Unido e involucró a autoridades de Australia, Canadá, Alemania, los Países Bajos, Polonia y los EE. UU. Funcionarios de Bulgaria, Estonia, Finlandia, Lituania, Japón y Corea del Sur brindaron apoyo adicional. Cobalt Strike es una popular herramienta de simulación de adversarios y pruebas de penetración desarrollada por Fortra (anteriormente Help Systems), que ofrece a los expertos en seguridad de TI una forma de identificar debilidades en las operaciones de seguridad y las respuestas a incidentes. Sin embargo, como ya observaron Google y Microsoft, versiones pirateadas del software han llegado a manos de actores maliciosos, que han abusado de él una y otra vez con fines de postexplotación. Según un informe reciente de la Unidad 42 de Palo Alto Networks, esto implica el uso de una carga útil llamada Beacon, que utiliza perfiles basados ​​en texto llamados Malleable C2 para alterar las características del tráfico web de Beacon en un intento de evitar la detección. «Aunque Cobalt Strike es un software legítimo, lamentablemente los cibercriminales han explotado su uso con fines nefastos», dijo Paul Foster, director de liderazgo de amenazas de la NCA, en un comunicado. «Las versiones ilegales del mismo han ayudado a reducir la barrera de entrada al cibercrimen, lo que facilita que los delincuentes en línea desaten ataques dañinos de ransomware y malware con poca o ninguna experiencia técnica. Dichos ataques pueden costarles a las empresas millones en términos de pérdidas y recuperación». El hecho se produce después de que las fuerzas de seguridad españolas y portuguesas detuvieran a 54 personas por cometer delitos contra ciudadanos mayores mediante esquemas de vishing en los que se hacían pasar por empleados bancarios y les engatusaban para que facilitaran información personal con el pretexto de solucionar un problema con sus cuentas. Los datos se pasaban a otros miembros de la red criminal, que visitaban los hogares de las víctimas sin previo aviso y las presionaban para que les dieran sus tarjetas de crédito, códigos PIN y datos bancarios. En algunos casos también se producían robos de dinero en efectivo y joyas. El esquema criminal finalmente permitía a los malhechores tomar el control de las cuentas bancarias de las víctimas o realizar retiradas de efectivo no autorizadas de los cajeros automáticos y otras compras costosas. «Utilizando una combinación de llamadas telefónicas fraudulentas e ingeniería social, los delincuentes son responsables de 2.500.000 euros en pérdidas», dijo Europol a principios de esta semana. «Los fondos se depositaban en múltiples cuentas españolas y portuguesas controladas por los estafadores, desde donde se canalizaban hacia un elaborado plan de lavado de dinero. Se utilizaba una extensa red de mulas de dinero supervisadas por miembros especializados de la organización para ocultar el origen de los fondos ilícitos». Las detenciones también siguen a una acción similar llevada a cabo por INTERPOL para desmantelar redes de tráfico de personas en varios países, incluido Laos, donde varios ciudadanos vietnamitas fueron atraídos con promesas de trabajos bien remunerados, solo para ser obligados a crear cuentas fraudulentas en línea para estafas financieras. «Las víctimas trabajaban jornadas laborales de 12 horas, que se ampliaban a 14 horas si no lograban reclutar a otros, y se les confiscaban sus documentos», dijo la agencia. «Las familias fueron extorsionadas hasta con 10.000 dólares estadounidenses para asegurar su regreso a Vietnam». La semana pasada, INTERPOL dijo que también confiscó activos por valor de 257 millones de dólares y congeló 6.745 cuentas bancarias tras una operación policial mundial que abarcó 61 países y que se llevó a cabo para desmantelar redes de estafas en línea y crimen organizado. El ejercicio, conocido como Operación First Light, se centró en el phishing, el fraude de inversiones, los sitios de compras en línea falsos, las estafas románticas y las estafas de suplantación de identidad. Condujo a la detención de 3.950 sospechosos y a la identificación de otros 14.643 posibles sospechosos en todos los continentes. ¿Te ha parecido interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.