Meta Platforms anunció que eliminó alrededor de 63,000 cuentas de Instagram en Nigeria vinculadas a estafas de sextorsión financiera. Entre estas, se encontraba una red coordinada de aproximadamente 2,500 cuentas, gestionada por un grupo de 20 individuos. Estas cuentas, que se dirigían principalmente a hombres adultos en EE.UU., usaban identidades falsas para ocultar su verdadera identidad.
En casos donde algunas de estas cuentas se dirigían a menores, Meta informó al Centro Nacional para Niños Desaparecidos y Explotados (NCMEC).
Además, Meta eliminó 7,200 activos en Nigeria, incluyendo 1,300 cuentas de Facebook, 200 páginas de Facebook y 5,700 grupos de Facebook utilizados para organizar, reclutar y entrenar a nuevos estafadores. Estos esfuerzos incluyeron la venta de guiones y guías para estafas y el intercambio de enlaces a colecciones de fotos para crear cuentas falsas.
Meta atribuyó este grupo a los ciberdelincuentes conocidos como Yahoo Boys, quienes previamente orquestaron ataques de sextorsión financiera dirigidos a adolescentes en Australia, Canadá y EE.UU. Un informe de Bloomberg reveló suicidios impulsados por estas estafas, donde los estafadores se hacen pasar por adolescentes en Instagram y Snapchat para obtener fotos explícitas que luego utilizan para chantajear a las víctimas.
En abril, Meta implementó nuevos métodos para identificar cuentas potencialmente involucradas en sextorsión y medidas para evitar que estas cuentas interactúen con adolescentes. Meta destacó que la sextorsión financiera es un delito devastador y que los criminales están constantemente evolucionando para evadir sus defensas.
Las acciones de Meta coinciden con la operación global de INTERPOL, Jackal III, que se centró en desmantelar grupos de crimen organizado de África Occidental, como Black Axe. Esta operación resultó en decenas de arrestos y la incautación de $3 millones en activos ilegales. Además, INTERPOL reportó 300 arrestos, la identificación de más de 400 sospechosos adicionales y el bloqueo de más de 720 cuentas bancarias.
Otros esfuerzos recientes de aplicación de la ley incluyen:
- La condena de Vyacheslav Igorevich Penchukov por su papel en las operaciones de malware Zeus e IcedID a nueve años de prisión y $73 millones en restitución.
- El arresto de dos personas en Ucrania por ataques de robo financiero, con pérdidas estimadas en $145,000.
- El arresto de tres presuntos miembros del grupo hacktivista prorruso NoName057(16) en España.
- La eliminación del servicio DDoS digitalstress[.]su por la Agencia Nacional contra el Crimen del Reino Unido (NCA), y la detención del presunto propietario conocido como Skiop.
Estas acciones forman parte de la Operación PowerOFF, un esfuerzo continuo para desmantelar servicios de ataque DDoS, siguiendo la interrupción del servicio Stresser.tech por la policía alemana en abril de 2024.
Fuente: The Hacker News