Desmantelado JokerOTP tras 28.000 ataques de phishing y dos detenidos

Dos personas han sido arrestadas en una operación internacional conjunta para desmantelar JokerOTP, una sofisticada herramienta de phishing utilizada para interceptar códigos de autenticación de dos factores (2FA) y robar más de 7,5 millones de libras esterlinas. Descubra cómo funcionó esta estafa, los cargos involucrados y los esfuerzos continuos para combatir esta red de ciberdelincuencia.

En un esfuerzo coordinado, las fuerzas del orden desmantelaron una operación de ciberfraude a gran escala que resultó en la detención de un hombre de 24 años en Middlesbrough, Inglaterra, el martes 22 de abril. Simultáneamente, las autoridades neerlandesas arrestaron a un hombre de 30 años en Brabante Oriental, Países Bajos. Estos arrestos son el resultado de una investigación de tres años dirigida por la Unidad de Delitos Cibernéticos de la Policía de Cleveland (Reino Unido), relacionada con el desmantelamiento de una herramienta de phishing conocida como JokerOTP.

Según el comunicado de prensa de la Policía de Cleveland, Joker OTP fue diseñado supuestamente para engañar a las personas y lograr que revelaran códigos de autenticación cruciales y otra información privada. Estos datos robados se utilizaron posteriormente para realizar transacciones fraudulentas en las cuentas bancarias de las víctimas.

Según informes, esta herramienta se utilizó más de 28.000 veces en al menos 13 países diferentes durante dos años, lo que resultó en pérdidas financieras estimadas en 7,5 millones de libras esterlinas. Los individuos arrestados en relación con esta operación utilizaban los alias "spit" y "defone123" para sus operaciones en línea.

Con esta herramienta, los estafadores llaman a las víctimas haciéndose pasar por representantes de organizaciones confiables, como bancos o plataformas de intercambio de criptomonedas, como Coinbase. Engañan a las víctimas para que proporcionen una contraseña de un solo uso o un código de autenticación de dos factores (2FA) que acaban de recibir, lo que les permite eludir las medidas de seguridad y obtener acceso no autorizado a sus cuentas.

El sargento detective Kevin Carter, de la Unidad de Delitos Cibernéticos de la Policía de Cleveland, destacó la magnitud de la investigación, calificándola como uno de los casos más graves de uso indebido y fraude informático que la policía haya manejado. Destacó la amplia colaboración con diversas fuerzas del orden durante los tres años de investigación para comprender el alcance de la actividad delictiva, identificar a las víctimas e identificar a los implicados.

La Policía Nacional Holandesa también desempeñó un papel crucial, sumándose a la investigación en 2024 y brindando apoyo y experiencia esenciales, vitales para desmantelar con éxito la presunta red criminal.

Los individuos enfrentan cargos graves, incluyendo suministro de artículos para su uso en fraudes, conspiración para suministrar artículos para su uso en fraudes, fraude por falsa representación, acceso no autorizado a material informático, lavado de dinero y chantaje.

Las autoridades también han iniciado el proceso de desmantelamiento de la infraestructura en línea que sustenta la plataforma fraudulenta . Esto implica colaborar con las empresas de alojamiento para cerrar la plataforma del bot Joker OTP, una medida descrita como el primer paso para tomar medidas contra la red más amplia de personas involucradas.

La investigación ha sido un esfuerzo colaborativo, con el apoyo de la Unidad Regional contra el Crimen Organizado del Noreste (NEROCU), la Agencia Nacional contra el Crimen (NCA) y Europol, además de la Policía Nacional Holandesa. El sargento detective Carter aseguró a los usuarios de la plataforma Joker OTP que sus actividades han sido monitoreadas y que se prevén nuevas medidas por parte de las fuerzas del orden.