Contaban con una "pantalla falsa" donde se encontraban las aplicaciones más comunes y con una "pantalla segura" donde se podían hacer las operaciones ilícitas.
El FBI y la Policía Federal de Australia vendieron más de 12 mil dispositivos ‘honeypot’ a criminales como trampas para poder detectar su información y sus actividades ilícitas. Un ‘honeypot’ es un mecanismo de seguridad utilizado para detectar, desviar o intervenir usos no autorizados de los sistemas de información.
El software de los dispositivos que se comercializaron durante la operación fue modificado, por lo que al introducir un PIN diferente, se cambiaba el funcionamiento de la interfaz del teléfono. Los usuarios tenían uno que los llevaba a una pantalla falsa y otro donde se podían realizar los actos criminales.
Dispositivos Google Pixel 4e fueron los que se usaron para la misión secreta que recibió el nombre de ‘Anom’, el mismo que el de la marca que supuestamente vendía teléfonos inteligentes “seguros y encriptados”. Este slogan sirvió como carnada para atraer a ciberdelincuentes interesados en tener un dispositivo que supuestamente protegía los datos almacenados para que no pudieran ser vistos por terceros.
La empresa aseguraba a los clientes que los dispositivos garantizarían su seguridad, pues funcionaban por medio de un sistema de “codificación de pines” que cambiaba el orden de los números en la pantalla de bloqueo y así no se podía saber cuál era el código de desbloqueo a través de las huellas que quedan cuando se marca el pin en la pantalla.
Características
- Contaba con “Arcane OS”, una ROM personalizada inspirada en Android 10.
- La “pantalla falsa” contaba con las aplicaciones más comunes para engañar al usuario que quisiera intentar husmear, mientras que la "pantalla segura" sólo tenía un reloj, la calculadora y la configuración.
- La app de la calculadora era la pantalla de inicio de sesión a través de la cual podían enviar mensajes, pero no contaban con que todo lo que escribían se enviaba al FBI.
Según un informe de Motherboard, quienes pudieron probar uno de estos celulares, el teléfono no puede flashearse, por lo que una vez que los cibercriminales lo utilizaron, ya no tuvieron escapatoria.
Descubre cuáles son algunas de sus prácticas más comúnes y cómo evitar ser víctimas de sus fraudes:
Ransomeware: cómo evitar ser víctima de este ataque cibernético
Qué es el phishing y cómo evitar ser víctimas de este fraude