Abelardo González
Editor - TechHace unos días, conocimos que los s de Mac y Windows se han visto afectados por una vulnerabilidad que afecta al sistema operativo de ambos dispositivos. Por desgracia, esta permite a los agentes malintencionados regresar a versiones anteriores y, una vez lo hacen, tienen a multitud de fallos que pueden explotar a raíz de la ausencia de parches que los solventan. Así, el aumento generalizado del número de s interconectados entre sí ha hecho que cada vez veamos más situaciones de este tipo.
Por suerte, como señala el portal TechSpot en una reciente publicación, existen perfiles dispuestos a acabar con esta situación. Grant Smith, un investigador de seguridad, comenzó una búsqueda personal después de que su esposa fuera víctima de una campaña de smishing en la que ingresó los datos de su tarjeta de crédito en una web fraudulenta. Y, al comenzar su investigación, descubrió una operación global que utilizaba mensajes falsos del servicio postal estadounidense para recopilar información personal y financiera de las víctimas.
Rastreó el origen y dio con los autores de los crímenes
Como indica la noticia original, Smith descubrió que el grupo organizado era originario de China. Tras esto, descifró contraseñas de es de los sitios web fraudulentos y se percató de que muchas eran tan simples como “” o “123456”. Así, decidió recopilar información para las autoridades y les brindó aspectos como 438.869 números únicos de tarjetas de crédito. Además, también descubrió que los estafadores usaban un kit de smishing vendido en Telegram por el grupo “Smishing Triad”, una organización que opera a nivel mundial.
Para evitar las medidas de seguridad tradicionales y ampliar su alcance, los estafadores utilizaban cuentas comprometidas de Apple iCloud. Tras descubrir todo el tinglado, Smith decidió publicarlo en su blog y ar con bancos, el servicio postal estadounidense e, incluso, el FBI. Por desgracia, existe preocupación con que las pruebas obtenidas puedan no ser isibles en un juicio, ya que Smith las consiguió de forma fraudulenta e ilegal. Aún así, consiguió descubrir qué se escondía detrás de una campaña que operaba a nivel mundial.
En 3DJuegos | ¿Es peligroso aceptar las cookies? Te contamos qué tipos hay y cómo puedes proteger tus datos gracias a las VPN