Tras una investigación realizada por Investigaciones de Seguridad Nacional (HSI) del Servicio de Inmigración y Control de Aduanas (ICE) de EE. UU, La Oficina del Fiscal de EE. UU. Para el Distrito de Maryland anunció hoy la incautación de dos nombres de dominio “mordernatx.com” y “regeneronmedicals.com , ” pretendían ser los sitios web de empresas de biotecnología reales que desarrollan tratamientos para el virus COVID-19.
AntilavadoDeDinero / ice.gov
Estos sitios web falsificados se utilizaron para recopilar información personal de las personas que visitan los sitios, con el fin de utilizar la información con fines nefastos, incluido el fraude, los ataques de “phishing” y / o la implementación de malware. Las personas que visiten esos sitios ahora recibirán un mensaje de que el sitio ha sido incautado por el gobierno federal y serán redirigidos a otro sitio para obtener información adicional.
“Nuestro cuadro de agentes especiales altamente capacitados, junto con las invaluables asociaciones del sector privado obtenidas a través del Centro Nacional de Coordinación de Derechos de Propiedad Intelectual, brindan una estrategia eficaz para ayudar a identificar, interrumpir y desmantelar los dominios ilegítimos utilizados para defraudar a los consumidores potenciales”. dijo el director adjunto ejecutivo de Investigaciones de Seguridad Nacional de ICE, Derek N. Benner.
Según las declaraciones presentadas en apoyo de estas incautaciones, estas investigaciones comenzaron a principios de diciembre de 2020, después de que la seguridad corporativa de una de las empresas localizara el sitio web falso y se pusiera en contacto con el Centro de Derechos de Propiedad Intelectual de ICE HSI (“IPRC”) y los Delitos Cibernéticos de HSI Center (“C3”), y el otro sitio web se ubicó durante una operación en curso dirigida a sitios web sospechosos accesibles al público por parte de ICE HSI y C3. Los casos fueron remitidos a HSI Baltimore para su investigación.
Específicamente, el 10 de diciembre de 2020, el jefe global de seguridad corporativa de una compañía de biotecnología con sede en Cambridge, Massachusetts, que ha desarrollado una vacuna COVID-19 que está esperando la aprobación de la Administración de Drogas y Alimentos de los EE. UU. (FDA), se comunicó con HSI IPRC. y C3 por correo electrónico para informar que el equipo de ciberseguridad de la empresa había detectado el nombre de dominio mordernatx.com, una replicación fraudulenta del sitio web de la empresa.
Como se detalla en la declaración jurada, los logotipos, las marcas, los colores y el texto de la página web mordernatx.com no muestran diferencias sustanciales con la página de inicio del sitio web genuino de la empresa, aparte de que el sitio web fraudulento tiene un ligero error ortográfico del nombre de la empresa. Sin embargo, las personas que hacen clic en la pestaña “Contáctenos” son redirigidas a un formulario de entrada que solicita información como nombre, empresa / institución, cargo, teléfono, correo electrónico y comentarios / preguntas. Una investigación adicional reveló que el nombre de dominio mordernatx.com se registró aproximadamente el 8 de diciembre de 2020 a través de una empresa con sede en Kuala Lumpur, Malasia, sin información personal del registrador en la lista.
El segundo nombre de dominio incautado, regeneronmedicals.com, se localizó el 9 de diciembre de 2020, durante una investigación en curso dirigida a sitios web sospechosos accesibles al público. Los investigadores encontraron que el nombre de dominio en cuestión contenía el nombre y los logotipos de la marca registrada y era visualmente similar a la página web de una empresa de biotecnología con sede en el condado de Westchester, Nueva York, a la que la FDA le otorgó una autorización de uso de emergencia para un cóctel de anticuerpos utilizado para tratar COVID-19 en pacientes de alto riesgo con COVID-19 leve a moderado. Los investigadores también encontraron que el nombre de dominio en cuestión se registró el 6 de diciembre de 2020 y enumera al registrante como una persona que reside en Onitsha Anambra, Nigeria.
Al apoderarse de estos sitios, el gobierno ha impedido que terceros adquieran los nombres y los utilicen para cometer delitos adicionales, así como también ha impedido que terceros sigan accediendo a los sitios en su forma actual.
También puede leer: Advierten fraudes por créditos web
