Más de 850.000 personas en EE.UU. y Europa han sufrido el robo de los datos de sus tarjetas de crédito, tras proporcionarlos para hacer compras online.
Una red denominada 'BogusBazaar' operaba más de 75.000 tiendas online falsas y los engañó para que facilitaran su información. Esto permitió a los ciberdelincuentes apropiarse de sus datos financieros e intentar procesar multitud de pedidos falsos.
No contentos con eso, los actores de amenazas también revendieron millones de tarjetas de crédito robadas en los mercados de la dark web. Así, otros piratas informáticos pudieron hacerse con ellas para realizar compras online no autorizadas.
Un informe de la compañía alemana de ciberseguridad Security Research Labs (SRLabs) recoge que la red BogusBazaar ha tratado de procesar unos 50 millones de dólares en compras falsas desde que se lanzó la operación hace 3 años.
Los expertos creen que China supone la base operativa de esta estafa. Allí prácticamente no hay víctimas y estas se concentran principalmente en EE.UU. y Europa Occidental. Sin embargo, la mayoría de los servidores de BogusBazaar están en EE.UU.
Cada uno de ellos aloja entre 200 y 500 tiendas online, amparándose tras Cloudflare, lo que les brinda cierto grado de anonimato.
Según indica Bleeping Computer, aunque desde 2021 se han creado más de 75.000 ecommerce falsos en la actualidad habría 22.500 sitios activos.
Los cibermalos se aprovechan de dominios con una buena reputación en Google que caducan y alojan allí tiendas falsas. Para darle más empaque al engaño, aparentan vender zapatos y productos de ropa a precios muy accesibles.
Estas tiendas online fraudulentas se crearían de manera semiautomática y disponen de nombres y logotipos personalizados.
Cuando los usuarios registran sus datos de pago para hacer una compra, las páginas se hacen con los datos de la tarjeta de crédito, Paypal o Stripe. Obviamente, nunca llegarán a recibir sus pedidos.
Cómo se organizan sus responsables
SRLabs ha podido comprobar cómo el grupo detrás de la estafa está perfectamente organizado, operando bajo un modelo de infraestructura como servicio.
Así, un equipo central gestiona la infraestructura y una red descentralizada franquiciada operaría las tiendas falsas. El primero se encarga del desarrollo de software, la implementación de backends y la personalización de varios complementos de WordPress que respaldan las operaciones de fraude. Estos últimos se basan en WooCommerce.
El equipo central opera solo un pequeño número de tiendas falsas, probablemente para realizar pruebas, y la mayoría de los ecommerce dependen de la extensa red descentralizada de franquiciados.
Las tiendas web las pasarelas de pago y las apps de gestión se alojarían en una infraestructura separada.