La policía de Dubai enfrenta amenazas de suplantación de identidad mientras los estafadores en los Emiratos Árabes Unidos utilizan sofisticados ataques de phishing para atacar a usuarios de dispositivos móviles desprevenidos. Los ciberdelincuentes envían miles de mensajes de texto, afirmando falsamente representar a la agencia encargada de hacer cumplir la ley, lo que incita a las víctimas a hacer clic en URL maliciosas.
La policía de Dubai enfrenta amenazas de suplantación de identidad por ataques de phishing
Los investigadores de BforeAI han reportado un aumento de los ataques de phishing que explotan la credibilidad de las comunicaciones policiales. Estos mensajes a menudo instan a los destinatarios a abordar cuestiones legales ficticias o registrarse en portales en línea “oficiales”. Los enlaces engañosos redirigen a las víctimas a sitios web fraudulentos cuyo objetivo es extraer información confidencial, incluidos datos bancarios y de identificación personal. Según Abu Qureshi, líder de inteligencia y mitigación de amenazas en BforeAI, los atacantes emplean señuelos bien elaborados con la marca oficial, lo que indica un nivel moderado de sofisticación. lectura oscura.
A pesar de estos enfoques personalizados dirigidos a los ciudadanos de los EAU, los investigadores observan una metodología de «rociar y orar» debido al amplio alcance de las campañas de phishing. Qureshi enfatiza que el mal uso calculado de la marca de la Policía de Dubai mejora la credibilidad de los estafadores y expone una profunda comprensión de las técnicas de ingeniería social. Este método de explotación implica una dependencia de la manipulación psicológica, aprovechando la confianza de los ciudadanos en las fuerzas del orden.
Los expertos en phishing están mejorando su juego para cazar ballenas de alto nivel
Aumento del cibercrimen dirigido a ciudadanos de los EAU
El aumento de los delitos cibernéticos dirigidos a ciudadanos de los EAU es parte de una tendencia mayor en Oriente Medio. Los ciberdelincuentes se centran cada vez más en regiones prósperas para maximizar las ganancias financieras, explotando un grupo demográfico objetivo de alto valor caracterizado por un uso significativo de servicios digitales. Una investigación reciente de Kaspersky indica que el 87% de las empresas en los EAU han encontrado algún tipo de incidente cibernético en los últimos dos años.
Qureshi destaca que «los Emiratos Árabes Unidos son un objetivo de alto valor debido a su población adinerada, su alta penetración de Internet y su dependencia de los servicios digitales». La dinámica económica y política única de la región atrae aún más las actividades de ciberdelincuencia. Dado que muchas organizaciones adoptan una rápida transformación digital sin medidas de ciberseguridad adecuadas, estas vulnerabilidades brindan amplias oportunidades de explotación.
Investigaciones recientes revelan que las campañas maliciosas contra la policía de Dubai se originan a partir de algoritmos automatizados de generación de dominios o registros masivos, lo que facilita el ciclo rápido a través de varios dominios para alojar páginas web fraudulentas. Muchos de estos dominios tienen sus raíces en los servidores de Tencent con sede en Singapur. Los investigadores han descubierto que los servidores de Tencent estaban conectados a actividades maliciosas anteriores, lo que complica aún más el panorama de las amenazas cibernéticas.
Qureshi señala los desafíos que enfrentan las fuerzas del orden al abordar este problema, ya que la presencia de actividad maliciosa en los servidores de Tencent podría resultar del abuso de servicios legítimos. Las complejidades jurisdiccionales complican las acciones coercitivas contra los perpetradores detrás de estas campañas. Se ha identificado que dos solicitantes de registro relacionados con actividades fraudulentas operan desde India y Dubai, con nombres elaborados para reflejar su legitimidad.
Resecurity descubrió una campaña de fraude a gran escala similar en la que los estafadores se hacen pasar por agentes de la ley para atacar a los consumidores. Estas estafas implican que las víctimas sean engañadas para que paguen multas inexistentes en línea, con numerosos informes de llamadas telefónicas de personas que se hacen pasar por agentes de policía de Dubai.
Los esfuerzos de suplantación aprovechan tácticas de smishing, vishing y phishing. Especialmente en fechas importantes como el Día Nacional, también conocido como Eid Al Etihad, que se celebra anualmente el 2 de diciembre, los estafadores intensificaron sus actividades. Los ciudadanos suelen estar menos atentos durante estos períodos festivos, que los estafadores aprovechan y provocan pérdidas financieras sustanciales.
La Unidad de Inteligencia Financiera de los EAU informó que el fraude continúa planteando riesgos importantes, contribuyendo a las actividades de lavado de dinero, con pérdidas estimadas que alcanzaron los 1.200 millones de AED (aproximadamente 326 millones de dólares) entre 2021 y 2023. Los informes de esta autoridad destacan que el phishing, el vishing y el smishing son ahora las formas más comunes de fraude en los EAU.
La operación de estafa reveló un enfoque sofisticado en el que los estafadores inicialmente envían solicitudes de pago falsas a través de SMS o correo electrónico imitando la marca de la Policía de Dubai, incluidas páginas de pago de apariencia legítima. Estas tácticas generan confusión e incitan a las víctimas a actuar, creyendo que están siguiendo instrucciones oficiales.
En un caso denunciado, una víctima recibió una llamada de un individuo que decía ser un inspector y la amenazó con revocarle el permiso de conducir a menos que realizara el pago. Estas tácticas reflejan estrategias del crimen organizado destinadas a infundir pánico y urgencia para obtener pagos. Además, los escenarios de smishing aprovechaban multas bajas para incitar a las víctimas a proporcionar información de tarjetas de crédito, lo que a menudo resultaba en cargos no autorizados.
Según se informa, los ciberdelincuentes envían entre 50.000 y 100.000 mensajes diarios como parte de sus operaciones, utilizando bases de datos robadas de la Dark Web que contienen datos personales confidenciales, incluidos números de teléfono. Un análisis reciente ha revelado un aumento notable de los ataques de phishing que utilizan dominios genéricos de nivel superior (gTLD) recién registrados, lo que ofrece a los estafadores oportunidades debido a sus bajos costos de registro y un monitoreo inadecuado.
Resecurity identificó más de 144 nombres de dominio registrados por los actores entre septiembre y noviembre de 2024, algunos de ellos vinculados a registradores de dominios chinos.
Crédito de la imagen destacada: Max Fleischmann/Unsplash
