El FBI se asoció con las autoridades indonesias para acabar con lo que la oficina llamó el viernes “una sofisticada operación de phishing global”.
Las autoridades estadounidenses confiscaron la infraestructura informática que alimentaba el kit de phishing W3LL. dijo el FBI en un comunicadomientras que la Policía Nacional de Indonesia arrestó al presunto desarrollador del kit, un individuo a quien el FBI identificó únicamente como GL.
W3LL era una popular herramienta de cibercrimen que, por aproximadamente 500 dólares por sesión, facilitaba a los piratas informáticos la creación rápida de portales de inicio de sesión que imitaban los sitios web de servicios populares en línea. Luego, la herramienta capturó no solo las credenciales de inicio de sesión, sino también “datos de sesión que permitieron a los delincuentes eludir la autenticación multifactor y mantener el acceso a las cuentas”, dijo el FBI.
Los piratas informáticos utilizaron el acceso que les dio W3LL para intentar fraude por más de 20 millones de dólares, según la oficina.
Además de cometer fraude directamente, los usuarios de W3LL también revendieron credenciales robadas y otras formas de acceso (incluidas conexiones de escritorio remoto) en un mercado llamado W3LLSTORE que operó entre 2019 y 2023.
«Esto no fue sólo phishing», dijo en un comunicado el agente especial a cargo del FBI en Atlanta, Marlo Graham. «Era una plataforma de cibercrimen de servicio completo».
Después de la desaparición de W3LLSTORE, los delincuentes mantuvieron vivo el servicio W3LL a través de plataformas de chat cifradas. Los ciberdelincuentes utilizaron la herramienta en ataques a más de 17.000 víctimas en todo el mundo entre 2023 y 2024.
Patrón de derribos
La caída de W3LL fue la primera vez que las autoridades policiales estadounidenses e indonesias cooperaron para desmantelar una plataforma de piratería. Pero no es ni mucho menos la primera vez que Estados Unidos se ha apoderado de infraestructura utilizada para actividades cibernéticas maliciosas.
Sólo en los últimos dos meses, las autoridades estadounidenses han parcialmente neutralizado la red global de enrutadores pirateados del gobierno ruso, tomado el control Dominios web de piratas informáticos vinculados a Irán, servidores incautados que impulsó ataques masivos distribuidos de denegación de servicio y nombres de dominio requisados Se utiliza para redes proxy residenciales. Varias de esas operaciones involucraron asociaciones internacionales, una estrategia que los líderes del FBI han dicho que planean enfatizar en los próximos años.
Fuente