Gobierno de EE. UU. impone sanciones a empresa tecnológica relacionada con estafas cibernéticas.
El Tesoro indicó que Funnull participó en la provisión de infraestructura para fraudes de criptomonedas conocidos como "pig butchering".
El gobierno de Estados Unidos ha implementado sanciones contra Funnull, una empresa acusada de ofrecer infraestructura a cibercriminales involucrados en estafas de criptomonedas conocidas como "pig butchering". Estas estafas han provocado pérdidas por un total de 200 millones de dólares a víctimas americanas. El jueves, la Oficina de Control de Activos Extranjeros del Tesoro anunció las sanciones, indicando que Funnull está "vinculada a la mayoría de los sitios web de estafas de inversión en criptomonedas reportados al FBI".
Según el comunicado, la cifra de 200 millones de dólares en pérdidas implica una pérdida promedio de 150,000 dólares por víctima, aunque se aclara que estos números "probablemente subestiman las pérdidas totales, ya que muchas víctimas de estafas no reportan el crimen". Las estafas de "pig butchering" suelen comenzar cuando los criminales se acercan a las víctimas en línea, frecuentemente haciéndose pasar por interesados en una relación romántica, con el objetivo de engañar a los afectados para que les envíen dinero a fin de invertir en proyectos de criptomonedas inexistentes.
De acuerdo con el Tesoro, Funnull tiene sede en Filipinas y es dirigida por Liu Lizhi, un nacional chino que también fue sancionado ese mismo día. Funnull, según la información del Tesoro, generaba nombres de dominio para sitios web en direcciones IP que posee y proporcionaba "plantillas de diseño web a cibercriminales". Esta clase de servicios no solo facilita que los delincuentes imiten marcas de confianza al crear sitios de estafa, sino que también les permite cambiar rápidamente a otros nombres de dominio y direcciones IP cuando proveedores legítimos intentan cerrar esos sitios.
El FBI emitió una alerta con detalles adicionales sobre estas actividades. En su comunicado de prensa, el Tesoro hizo referencia al ataque de cadena de suministro de Polyfill, indicando que Funnull "compró un repositorio de código utilizado por desarrolladores web y alteró maliciosamente ese código para redirigir a los visitantes de sitios legítimos a sitios de estafa y de juegos de azar online, algunos de los cuales están vinculados a operaciones de lavado de dinero de criminales chinos". Los investigadores de la firma de ciberseguridad Silent Push ya habían acusado a Funnull de llevar a cabo esta actividad el año anterior.
Los investigadores hallaron que Funnull era el responsable del ataque de cadena de suministro de Polyfill, que se activó para introducir malware en quienes visitaban sitios que utilizaban el código de Polyfill. El objetivo era redirigir a los usuarios a una red maliciosa de sitios de casino y juegos en línea. Zach Edwards, uno de los investigadores de Silent Push que trabajó en el informe sobre Funnull, manifestó que estaba "realmente contento de ver que los hechos coincidían con nuestras sospechas".
Edwards subrayó que es alentador que el Tesoro haya tomado medidas contra la red más grande de "pig butchering" y lavado de dinero dirigida a personas en EE. UU., aunque reconoció que queda mucho por hacer. Además, enfatizó la importancia de responsabilizar a los actores globales que realizan estas estafas financieras y de identificar a las empresas y a las personas que las dirigen como un primer paso crucial.
