Éxito truncado: el autor de guías para hackear Android cambió la playa dominicana por una celda de prisión
Mientras el autor intelectual permanece prófugo, el ejecutor tendrá que responder por la «orquestación» de las maquinaciones financieras.
Los tribunales de Singapur se enfrentan cada vez más a casos en los que los programas maliciosos se convierten en una herramienta no solo de ataques, sino también de "formación" en esquemas delictivos. En esta ocasión, fue condenado un hombre que grababa vídeos con instrucciones sobre el uso del malware para engañar a residentes del país.
El ciudadano malasio Cheo Hai Beng fue condenado a cinco años y seis meses de prisión por el uso indebido de sistemas informáticos y por participar en un grupo delictivo organizado. Además, el tribunal impuso una multa de 3608 dólares de Singapur, y, en caso de no pagarla, se añadirán tres semanas a la pena. En los documentos del caso se señala que se trata de la primera persecución en Singapur contra una persona que instruyó a otros sobre el uso de software malicioso.
Según la fiscalía, Cheo grabó al menos 20 vídeos instructivos que explicaban cómo usar Spymax —una herramienta de acceso remoto diseñada para instalarse en teléfonos Android. Tras la infección, los atacantes podían controlar los dispositivos de forma remota y realizar operaciones no autorizadas. Para pasar desapercibido, Spymax se camuflaba como aplicaciones comunes, por ejemplo relacionadas con compras en línea.
Los vídeos se produjeron entre febrero y mayo de 2023 en la República Dominicana y en Malasia. La investigación considera que su contratista fue el taiwanés Li Jun Teng, que aún figura como prófugo. Según los documentos de la fiscalía, Cheo y Li se conocieron en 2008 en Corea del Sur, donde ambos cumplían condena, y luego, en 2022, Cheo viajó a la República Dominicana para quedarse con Li y vivió en su domicilio. Más tarde, según se alega, Li convenció a Cheo para preparar los materiales en vídeo y después los difundió entre "socios" y "clientes", incluida su publicación en canales de Telegram.
El esquema al que se vinculó el uso de Spymax operó de junio de 2023 a junio de 2024. Al menos 129 víctimas en Singapur perdieron casi 3,2 millones de dólares de Singapur debido a transferencias salientes realizadas sin la autorización de los titulares de las cuentas. Por la grabación de los vídeos, según la investigación, Cheo recibió pagos en la criptomoneda USDT, que luego convertía a efectivo.
El 12 de junio de 2024 la Real Policía de Malasia detuvo a Cheo en su domicilio en Penang, y dos días después fue trasladado a Singapur.
Los delitos digitales se masifican no solo por las herramientas, sino también por quienes las convierten en "manuales", por lo que debe existir responsabilidad en cada eslabón de la cadena, y la capacidad de resistencia de usuarios y organizaciones frente a la ingeniería social y a la instalación de aplicaciones sospechosas sigue siendo la mejor prevención.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!