Desmantelan al GXC Team: redadas coordinadas terminan con la detención de su líder
Más de 250 dominios de phishing y 9 variantes de malware móvil ya no afectarán a los usuarios de Internet.
En España finalizó una operación a gran escala contra una de las bandas de ciberdelincuencia más activas que operaban en el segmento de internet de habla hispana. Las fuerzas del orden detuvieron al presunto líder de la comunidad conocido bajo el seudónimo GoogleXcoder —un ciudadano brasileño de 25 años. Esto fue el resultado de una larga investigación dirigida contra el grupo GXC Team, que ofrecía servicios de pago para ataques de phishing y la distribución de software malicioso.
Los participantes del esquema vendían herramientas a través de Telegram y foros de hackers. El arsenal incluía kits de phishing que generaban sitios falsos de empresas españolas e internacionales, aplicaciones maliciosas para Android capaces de interceptar códigos de un solo uso y scripts para fraudes telefónicos con elementos de inteligencia artificial.
Según Group-IB, el grupo actuaba en interés de atacantes de España, Eslovaquia, Reino Unido, Estados Unidos y Brasil. En total se emplearon más de 250 dominios de phishing, y el arsenal malicioso incluía al menos nueve muestras distintas de malware móvil.
Los organizadores ofrecían soporte técnico y la personalización de los ataques según las necesidades de los clientes, convirtiendo la plataforma en un servicio completo para llevar a cabo ciberataques. La propia estructura de GXC Team funcionaba con un modelo de «delito como servicio», permitiendo que otros delincuentes desplegaran y pusieran en marcha campañas maliciosas con rapidez.
La operación policial se llevó a cabo el 20 de mayo de forma simultánea en varias provincias: Cantabria, Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando y La Línea de la Concepción. Se incautaron dispositivos con el código fuente de las herramientas de phishing, correspondencia con clientes e informes financieros. Además, las fuerzas de seguridad bloquearon canales de Telegram desde los que se publicitaban los servicios.
El informe de la operación especial subraya que durante la investigación los especialistas realizaron un análisis complejo de transacciones con criptomonedas y de huellas digitales. Ese análisis permitió establecer el modus operandi y identificar a seis participantes activos. Los dispositivos incautados al presunto cabecilla, detenido hace más de un año, ayudaron a localizar a todos.
La investigación sobre la actividad de GXC Team continúa, y no se descarta que la lista de detenidos aumente. Las autoridades españolas pretenden llevar el caso a su conclusión lógica y desarticular toda la red delincuencial.
¿Estás cansado de que Internet sepa todo sobre ti?