Operación Phish Phry Nets 100 Sospechosos

Las autoridades estadounidenses y egipcias comenzaron a interrogar a 100 sospechosos acusados ​​de una investigación de dos años conocida como "Operación Phish Phry". La Operación Phish Phry involucró a la Oficina del Fiscal de los Estados Unidos, el FBI, las autoridades egipcias y el Equipo Especial de Delitos Electrónicos. Los Angeles. Los 53 sospechosos en los Estados Unidos se concentran en Carolina del Norte, Las Vegas y Los Ángeles, la mayoría de ellos en Los Ángeles. El FBI declaró que el número de personas involucradas en la estafa de phishing lo convierte en el mayor número de demandados por el mismo delito cibernético.

Phishing en sí mismo es un juego de palabras. Es un ataque cibernético que depende de la ingeniería social para engañar a los usuarios a fin de que divulguen información sensible o descarguen software malicioso. Su nombre proviene del uso de carnada, como correos electrónicos y sitios web que parecen ser de fuentes respetadas y legítimas, para atraer víctimas, similar a la forma en que los pescadores confían en señuelos para pescar peces.

[Más información: Cómo eliminar el malware de su PC con Windows]

Por lo general, un ataque de phishing comienza con un correo electrónico diseñado para parecerse a un banco o institución financiera. El correo electrónico generalmente contiene un mensaje que indica al usuario que responda con la información de la cuenta o las credenciales de usuario / contraseña, o proporciona un enlace que dirige a los usuarios a un sitio web falso diseñado para parecerse al sitio auténtico de la institución financiera en cuestión. La información proporcionada por las víctimas es recopilada por los atacantes y luego utilizada para robar la identidad de la víctima o acceder a las cuentas de la víctima y eliminar fondos.

El anillo roto por la Operación Phish Phry se originó con correos electrónicos de ataques de phishing de los sospechosos egipcios. Esos ataques de phishing recopilaron datos de cuentas e información personal que posteriormente se usaron para acceder a las cuentas de las víctimas en Bank of America y Wells Fargo y eliminar dinero.

Los hackers egipcios solicitaron la ayuda de socios en los Estados Unidos para ayudar a retirar dinero de las cuentas comprometidas para lavar los fondos. Hay tres principales cabecillas en los Estados Unidos. Los otros 50 sospechosos son supuestos topos o corredores que crean cuentas fraudulentas para depositar el dinero robado y facilita la transferencia de fondos a Egipto para pagarles a los hackers su parte del botín.

Los 100 sospechosos enfrentan una acusación de 51 cargos acusándolos de conspiración para cometer fraude electrónico y fraude bancario. Los cabecillas enfrentan cargos adicionales de robo de identidad agravado, lavado de dinero y acceso no autorizado a computadoras protegidas. Todos los sospechosos enfrentan posibles penas de prisión de hasta 20 años si son declarados culpables.

Tony Bradley es un experto en seguridad de la información y comunicaciones unificadas con más de una década de experiencia en TI empresarial. Hace tweets como

@SecurityNews y brinda sugerencias, consejos y revisiones sobre seguridad de la información y tecnologías de comunicaciones unificadas en su sitio en tonybradley.com.