Google ha presentado una demanda civil en Estados Unidos contra un grupo de presuntos ciberdelincuentes chinos vinculados a la red de phishing Darcula, acusando a la organización de operar un esquema de fraude que este año envió millones de mensajes de texto fraudulentos a usuarios de teléfonos móviles en Estados Unidos. Esta acción legal es la segunda de este tipo presentada por la empresa en un mes, tras una queja similar contra otro grupo conocido como Lighthouse.
La demanda, presentada en un tribunal civil federal en Manhattan, alega que Darcula funciona como una plataforma de phishing como servicio que vende software que permite a usuarios con habilidades técnicas limitadas enviar mensajes de texto de phishing a gran escala. El software que ofrece la red, conocido como “Magic Cat”, permite a los compradores hacerse pasar por organizaciones como el Servicio de Impuestos Internos o el Servicio Postal de EE. UU. y enviar grandes volúmenes de mensajes de phishing que incluyen enlaces a sitios web falsificados.
Según la denuncia, los destinatarios de estos mensajes fueron tentados a hacer clic en enlaces a sitios fraudulentos donde se les instó a introducir información personal y financiera. Una vez que las víctimas proporcionaron los datos de la tarjeta de crédito, la denuncia afirma que los mismos delincuentes que compraron la herramienta Magic Cat frecuentemente atacaron a estas personas y usaron o vendieron la información robada.
La identidad de la mayoría de las personas nombradas en la demanda sigue siendo desconocida. La demanda identifica a un acusado por su nombre, Yucheng Chang, a quien Google alega que es el líder de la empresa criminal. Otros veinticuatro acusados nombrados en la demanda no aparecen en la demanda pública. La solicitud solicita la autoridad para tomar el control de los sitios web utilizados en la campaña de phishing para interrumpir la infraestructura que sostiene la actividad ilegal.
Los documentos de litigio de Google afirman que la última versión del software Darcula incluye herramientas de inteligencia artificial diseñadas para generar versiones falsas y convincentes de sitios web legítimos en cuestión de minutos. Estas capacidades amplían el alcance y la efectividad de las campañas de phishing al simplificar la creación de páginas engañosas que imitan servicios de confianza.
La empresa estima que la red Darcula y sus asociados han robado cerca de 900.000 números de tarjetas de crédito, incluidos casi 40.000 a particulares en Estados Unidos. Google dijo que recibió más de 5.000 quejas por mensajes de texto fraudulentos entre septiembre y noviembre.
Expertos legales y observadores de ciberseguridad han señalado que desactivar la infraestructura para estos esquemas es un reto porque las operaciones de la red abarcan múltiples jurisdicciones, a menudo en regiones que no cooperan rutinariamente con las fuerzas del orden estadounidenses. La acción legal de Google pretende obtener órdenes judiciales que permitan a la empresa tomar el control de nombres de dominio y otros activos utilizados para alojar o distribuir el contenido de phishing.
Se entiende que la plataforma Darcula forma parte de un conjunto más amplio de redes de phishing que utilizan Rich Communication Services y otros protocolos de mensajería para evadir la detección y llegar a los usuarios con grandes volúmenes de mensajes fraudulentos. Estas redes aprovechan cientos de nombres de dominio falsificados para hacerse pasar por marcas y organizaciones legítimas. Análisis realizados por fuentes externas indica que plataformas similares se han utilizado para dirigirse a usuarios en más de 100 países y que la infraestructura subyacente ha estado relacionada con un robo y fraude de datos sustanciales durante períodos prolongados.
La demanda pone de manifiesto las preocupaciones continuas de las empresas tecnológicas y los profesionales de ciberseguridad sobre la proliferación de modelos de phishing como servicio que reducen las barreras técnicas para los delincuentes y amplían la escala de las campañas fraudulentas. Las acciones legales como la de Google buscan interrumpir estas operaciones y dotar a las entidades del sector privado de herramientas para actuar contra infraestructuras maliciosas cuando la cooperación tradicional en las fuerzas del orden es limitada.
Las actividades de Darcula y el ecosistema más amplio del phishing siguen bajo escrutinio por parte de analistas y reguladores. Los esfuerzos para desmantelar dichas redes implican no solo litigios, sino también cooperación con proveedores de servicios de internet, registradores de dominios y fuerzas de seguridad internacionales para mitigar el daño a consumidores y organizaciones en todo el mundo.