Estafa más de 40.000 euros con una falsa ‘app’ para espiar en el ‘whatssapp’

Agentes de la Policía Nacional han detenido en Murcia  a un joven de 23 años que presuntamente estafó más de 40.000 euros con una falsa  aplicación para espiar conversaciones de mensajería instantánea en  ‘smartphones’.

WhatsappSPY pedía un número de teléfono con el que se obtendría  un supuesto código de activación, pero en realidad lo que hacía era suscribir a  su titular a un servicio de ‘SMS Premium’. La supuesta aplicación, cuya  instalación y manejo se anunciaba como muy sencilla, permitiría ver las  conversaciones de otros usuarios en tiempo real.

El arrestado publicitaba el inexistente programa principalmente  a través de perfiles robados en una red social en la que se hizo con las  credenciales de más de 11.000 usuarios. Obtenía las claves mediante técnicas de  ‘phishing’ por medio de una web, cuya dirección y apariencia era similar a la  genuina de la red social, en la que solicitaba el ‘login’ y la contraseña de los  usuarios que quisieran descargar el programa.

Desde los perfiles hackeados enviaba spam a las listas de  contactos anunciando la aplicación, con lo que lograba viralizar la existencia  de un software que en teoría permitiría interceptar los mensajes de una de las  aplicaciones más utilizadas hoy en día. La Policía estima que en tan solo dos  meses podría haber obtenido unos beneficios que superarían los 40.000 euros.

Hace varios meses aumentaron los rumores por Internet sobre la  existencia de una aplicación que permitiría la intervención de las  conversaciones de un conocido programa de mensajería instantánea para  smartphones. Esta intervención de las comunicaciones se anunciaba que podía  realizarse por parte de cualquier persona que dispusiera de un teléfono  inteligente, únicamente siguiendo unos sencillos pasos.

DENUNCIA DE RED SOCIAL

A raíz de una denuncia formulada por parte de una red social se  tuvo conocimiento de que el principal canal a través del cual se estaba  anunciando la descarga de esta inexistente aplicación era desde los numerosos  perfiles hackeados a sus usuarios. Mediante estas cuentas robadas se realizaban  envíos masivos de mensajes -spam- a sus listas de contactos para darle  difusión.

Estos mensajes incluían, además, enlaces que redirigían a una  web cuya URL y apariencia era muy similar a la genuina de la red social. Así  capturaban, mediante técnicas de phishing, las credenciales de acceso a los  perfiles, cuyos usuarios debían introducir como requisito para poder descargar  el software.

Una vez completados estos datos se redirigía automáticamente a  las páginas web que facilitarían la descarga del programa, si bien, una vez  aparentemente descargado, solicitaba introducir el número de móvil para adquirir  un código de activación que nunca se recibía.

Lo que hacía realmente era suscribir al titular de la línea  telefónica a un servicio de mensajería Premium que reportaba al arrestado  importantes beneficios, ya que el coste de estos mensajes oscila entre el 1.45  euros ó 7.26 euros, en función de la operadora.

MÁS DE 11.000 PERFILES

La aplicación despertaba un gran interés entre muchos usuarios de la Red, ya  que permitiría tener acceso a las conversaciones privadas de los usuarios de una  de los programas más utilizados hoy en día. Pero para rentabilizar al máximo el  fraude necesitaría una amplia difusión entre los cibernautas.

Para ello robó más de 11.000 perfiles de una red social a través  de los que envió más de 8.000.000 de mensajes. De este modo conseguía hacer  creíble lo que prometía el supuesto programa, ya que las personas recibían la  información de uno de sus contactos. Una vez que se percataban del engaño,  muchos de los estafados no denunciaban debido al escaso importe individual del  fraude y a que de ser cierto lo que prometía la aplicación sería un delito.

Una vez que los investigadores localizaron al presunto artífice  del fraude, un joven de 23 años de edad y nacionalidad española, fue detenido en  la provincia de Murcia. En el registro realizado en su domicilio se  intervinieron un ordenador y cuatro discos duros que están siendo analizados por  los especialistas.

La operación ha sido realizada por agentes de la Unidad de  Investigación Tecnológica de la Comisaría General de Policía Judicial en  colaboración con la Jefatura Superior de Policía de Murcia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *