El grupo GXC Team se dedicaba al Crimen-como-servicio (CaaS), es decir, ofrecía distintos kits para practicar estafas online. Desde software de ransomware a nueve tipos de malware para Android que intercepta los mensajes SMS. El cliente solo tenía que personalizar el software a través de menús, según a quien quisiese hackear.
Este grupo hacker detenido por la Guardia Civil había creado versiones phishing (copias falsas con malware) de docenas de webs españolas e internacionales. Entre sus víctimas se encuentran bancos, empresas de transporte y tiendas online de España, Estados Unidos, Reino Unido, Brasil y Eslovaquia.
También vendían sofisticadas herramientas de IA para suplantar la voz en estafas de robo telefónico mediante extorsiones o suplantación de personas.
El grupo GXC Team se comunicaba con sus clientes a través de un foro ruso, y en un grupo de Telegram llamado “Robarle todo a las abuelas”.
Guardia Civil
Team GXC: el crimen como servicio
Operando como una plataforma “profesional”, tenía un completo servicio técnico y campañas para ayudar a personalizar el software a los clientes.
La operación comenzó hace un año, y ha resultado extremadamente compleja. El cabecilla de la banda era un brasileño de 25 años afincado en España, conocido como GoogleXcoder.
Se comunicaba mediante líneas de teléfono y números de móvil de las víctimas hackeadas, y cambiaba frecuentemente de domicilio con su familia. Finalmente fue detenido en San Vicente de la Barquera (Cantabria).
El análisis de sus dispositivos, y las transacciones en criptomonedas, ha permitido la detención de seis personas en Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando y La Línea de la Concepción. Guardaban en sus dispositivos criptomonedas y fondos robados a las víctimas.
Las plataformas de Crimen-como-servicio han crecido en los últimos años, a medida que el malware se ha perfeccionado, y es más fácil de crear y personalizar. Hoy en día la mayoría de los ciberdelincuentes no programan su propio software: compran kits que personalizan según el tipo de ataque que deseen realizar.
En muchos casos estos kits incluyen bots y servicios en la nube, y su alquiler cuesta cientos de euros al día. Es un precio que los ciberdelincuentes no tienen problemas en pagar, con la esperanza de robar millones de euros con sus ataques.
La investigación de la Guardia Civil que ha detenido al grupo hacker GXC Team ha contado con la colaboración de la Policía Federal de Brasil y la empresa de Ciberseguridad Group IB.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Malware, Inteligencia artificial, ciberdelincuentes, Viral, Estafa, hackers