En una operación internacional llamada Nebulae, las agencias encargadas de hacer cumplir la ley de 19 países lograron detener hasta a 37 personas como parte de una lucha contra LabHost, un proveedor de phishing que ofrecía Phishing-como-Servicio (PhaaS).
LabHost es considerado uno de los mayores proveedores de PhaaS y ofrecía páginas de phishing dirigidas a bancos, organizaciones de alto perfil y otros proveedores de servicios ubicados principalmente en Canadá, Estados Unidos y Reino Unido. El servicio fue documentado a principios de este año por Fortra.
La operación permitió la incautación del servicio LabHost y todos sus sitios de phishing afiliados, así como el arresto de 32 individuos adicionales entre el 14 y el 17 de abril. Cuatro de ellos fueron detenidos en el Reino Unido porque se cree que son responsables del desarrollo y la ejecución del servicio. Además, se exploraron 70 direcciones en todo el mundo.
La infraestructura de phishing de LabHost se estima que incluye más de 40,000 dominios. En Australia, se identificaron más de 94,000 víctimas y aproximadamente 70,000 en el Reino Unido que habían ingresado sus datos en uno de los sitios falsos.
Los clientes del kit de phishing que podrían utilizar la información robada para tomar el control de cuentas en línea y hacer transferencias de fondos no autorizadas de cuentas bancarias de las víctimas. Labhost ofrecía más de 170 sitios web falsos con páginas convincentes de phishing para que los usuarios eligieran.
Los servicios PhaaS como LabHost reducen la barrera de entrada al mundo del cibercrimen, permitiendo que los actores de amenazas aspirantes y no capacitados monten ataques de phishing a escala. Este desarrollo llega en un momento en el que Europol ha revelado que las redes criminales organizadas son cada vez más ágiles, sin fronteras, controladoras y destructivas.
La operación Nebulae y la detención de individuos involucrados en LabHost resaltan la necesidad de abordar el cibercrimen de manera cooperativa y multilateral. Esta operación muestra cómo las agencias de cumplimiento de la ley trabajaron juntas para detener a los operadores de LabHost y hacer más seguro el espacio en línea para todos. La seguridad cibernética es fundamental para la protección de la información personal y financiera, y para garantizar que la confianza del consumidor en las transacciones en línea siga siendo alta.
Vía The Hacker News
