Quienes se dedican a las actividades ilícitas a través de Internet no sólo se basan en herramientas informáticas sofisticadas, como el ransomware, sino que a través de falsas apps y cuentas en plataformas conocidas, los delincuentes pueden obtener una manera de hacer dinero sin ser detectados con facilidad. Prueba de ello es la reciente operación de lavado de dinero detectada por Bob Diachenko, investigador de la firma de software Kromtech, que involucra a cuentas falsas de Apple y del fabricante de videojuegos Supercell.

En su informe, Diachenko advierte al Departamento de Justicia de EE.UU, a Apple y a Supercell, sobre esta red de lavado de dinero que utiliza cuentas falsas de Apple y perfiles de juegos para ejecutar transacciones con tarjetas de crédito y débito robadas, y posteriormente son vendidas en sitios web.

La operación fue descubierta el pasado mes de junio cuando los investigadores de Kromtech hallaron una base de datos de MongoDB en Internet sin ningún tipo de autenticación. Según Diachenko, sus colegas se dieron cuenta rápidamente que se trataba de una base de datos expuesta y no una base de datos corporativa ordinaria. De hecho, la base de datos era propiedad de los ladrones de tarjetas de crédito, también llamados carders, y había sido creada apenas unos meses atrás.

Así describió Bob Diachenko, investigador de la firma de software Kromtech, la operación de lavado de dinero con cuentas falsas de Apple y videojuegos de Supercell / Imagen cortesía de Kromtech

En una publicación en el blog de Kromtech, Diachenko explicó que el grupo de delincuentes creó una herramienta especial para crear cuentas de iOS utilizando cuentas de correo electrónico legítimas, y posteriormente incorporó los detalles de las tarjetas de crédito robadas a estas cuentas. Posteriormente, el grupo ejecutó otra herramienta para instalar varios juegos, crear cuentas dentro del juego y comprar funciones Premium      que posteriormente fueron vendidas en Internet.

Según Diachenko, los usuarios más afectados se ubican en Arabia Saudita, Kuwait, Mauritania, Indonesia y La India, ya que los hackers crearon la herramienta teniendo en mente cuentas específicas de estos países. Por su parte, se conoció que las tarjetas de crédito robadas pertenecen a 19 entidades financieras diferentes.

Diachenko afirma que la configuración de iOS en relación a su sistema de verificación de datos de tarjeta de crédito es débil, y ello hizo que los hackers pudiesen realizar su operación de lavado de dinero con mayor facilidad.

Más en TekCrispy