Una plataforma fraudulenta pone en riesgo a miles de víctimas
En un reciente informe revelado por el grupo de hackers Mexican Mafia, se ha descubierto una red ilegal de desbloqueo de celulares en la Ciudad de México que involucra tanto a delincuentes como a locales comerciales. Esta red está operada mediante un sofisticado sistema de ingeniería social y phishing que afecta a miles de personas.
Cómo funciona el esquema
El grupo de hackers expuso que locales dedicados al desbloqueo de celulares han utilizado una plataforma fraudulenta llamada panther-servermx.com. Este sistema ha permitido que los delincuentes, tras robar dispositivos móviles, engañen a las víctimas para que proporcionen sus credenciales de iCloud. A través de mensajes falsos, los atacantes se hacen pasar por marcas reconocidas como iShop Mixup, pidiendo a las víctimas ingresar sus datos en sitios web falsos como ishopmexico-reclamaciones.com.
El resultado es el desbloqueo ilegal de celulares robados, que luego son puestos nuevamente a la venta. Según las investigaciones, más de 2,000 celulares han sido procesados mediante este sistema, afectando a al menos 1,063 personas.
La infraestructura detrás del fraude
Tras analizar la situación, los hackers descubrieron una infraestructura tecnológica compleja que incluye una base de datos con detalles como IMEI, correos electrónicos y números telefónicos de los dispositivos robados. Además, el sistema cuenta con plantillas automatizadas que permiten enviar mensajes de phishing a las víctimas.
Lo más alarmante es que la plataforma utilizada para estos fines se alquila a negocios ubicados en plazas tecnológicas de la CDMX, como Los Reyes La Paz. Estos locales, que ofrecen servicios de desbloqueo de iPhones y otros dispositivos, operan de forma ilegal utilizando esta infraestructura.
Ingeniería social: la trampa perfecta
El proceso comienza con el envío de mensajes de texto o WhatsApp que alertan a las víctimas sobre un intento de desbloqueo de su celular. Estos mensajes contienen enlaces falsos, diseñados para robar las credenciales de iCloud. Una vez obtenidos estos datos, los delincuentes ganan acceso completo al dispositivo robado, pudiendo desbloquearlo y revenderlo.
El análisis de la red también reveló que el administrador de la plataforma fraudulenta, conocido como Panther2k24, no solo organiza este sistema, sino que lo alquila a otros negocios ilegales. A través de su cuenta de Facebook, se enorgullece de los beneficios obtenidos por utilizar este sistema.
Esta investigación pone en evidencia el alcance de la criminalidad digital y cómo los hackers están utilizando cada vez más técnicas sofisticadas para aprovecharse de las víctimas, mientras siguen operando en las sombras.