Investigadores descubren una operación masiva de falsificación de moneda en línea en India

Los investigadores de ciberseguridad del equipo STRIKE de CloudSEK utilizaron reconocimiento facial y datos de GPS para exponer una operación masiva de moneda falsa de más de 2 millones de dólares en India. Este informe detalla la exposición de las personas y sus actividades en Facebook e Instagram.

Una operación de falsificación de moneda a gran escala está circulando billetes falsos por valor de millones de dólares, según ha revelado la firma de ciberseguridad CloudSEK. En su investigación, compartida con Hackread.com, el equipo STRIKE de CloudSEK no solo ha calculado la vasta extensión de este comercio ilícito, estimado en 17,5 millones de rupias (más de 2 millones de dólares) en moneda india falsa en tan solo seis meses (del 26 de diciembre de 2024 al 26 de junio de 2025), sino que también ha logrado identificar a los principales responsables.

La singularidad de este descubrimiento reside en la atribución directa de los culpables. Mediante análisis forense digital, datos de GPS y tecnología de reconocimiento facial, CloudSEK ha identificado y localizado a los principales responsables en todo el estado indio de Maharashtra.

Según Sourajeet Majumder, investigador de seguridad de CloudSEK, «Esta es la primera vez que una investigación cibernética ofrece una atribución tan precisa de actores falsificadores que operan en espacios digitales públicos. No solo encontramos contenido, sino que identificamos a los principales autores».

Según se informa, actores maliciosos utilizan plataformas de redes sociales populares como Facebook e Instagram en esta campaña. La plataforma XVigil de CloudSEK desempeñó un papel crucial en su detección, al monitorear entornos de código abierto en busca de términos específicos como "segunda serie" o "notas A1", que son palabras clave utilizadas por los vendedores.

La investigación reveló más de 4500 publicaciones que promocionaban billetes falsos y más de 750 cuentas o páginas involucradas en la venta de estos billetes falsos. Además, se encontraron más de 410 números de teléfono únicos vinculados a vendedores. Estos grupos incluso utilizaban metaanuncios para promociones pagadas, contactando abiertamente a compradores potenciales. Algunos vendedores llegaron incluso a compartir videos, notas manuscritas e incluso videollamadas para mostrar la supuesta calidad de su moneda falsa, creando un peligroso mercado negro de confianza.

Los investigadores de CloudSEK combinaron técnicas avanzadas de Inteligencia de Fuentes Abiertas (OSINT) e Inteligencia Humana (HUMINT) para desenmascarar a los administradores y vendedores del grupo. Recopilaron imágenes faciales, números de teléfono, ubicaciones GPS exactas y perfiles en redes sociales de los principales sospechosos.

Los investigadores también identificaron varias cuentas que operaban bajo alias como Vivek Kumar, Karan Pawar y Sachin Deeva. La geolocalización apuntaba a actividad en la aldea de Jamade (distrito de Dhule, Maharashtra) y Pune, lo que sugiere firmemente la existencia de una organización coordinada con sede principalmente en Maharashtra, siendo Dhule el posible foco de violencia.

Investigaciones posteriores revelaron que los falsificadores anuncian sus billetes falsos en diversas redes sociales con etiquetas como #monedafalsa. Para ganarse la confianza, interactúan con los compradores por WhatsApp, compartiendo imágenes de prueba e incluso ofreciendo videollamadas en vivo. La producción implica herramientas profesionales como Adobe Photoshop , impresoras industriales y papel que, en ocasiones, imita elementos de seguridad como marcas de agua de Mahatma Gandhi e hilos de seguridad verdes.

CloudSEK ha compartido sus hallazgos con las agencias policiales pertinentes tanto a nivel estatal como nacional, proporcionando inteligencia detallada para ayudar a desmantelar esta red criminal y proteger la estabilidad financiera del país.