Paige Henley
En un amplio esfuerzo internacional de aplicación de la ley, se ha desmantelado una importante plataforma en línea conocida como LabHost, que había desempeñado un papel decisivo en el suministro de kits de phishing a los ciberdelincuentes. La operación, liderada por la Policía Metropolitana del Reino Unido y coordinada por la agencia policial de la Unión Europea, Europol, involucró a autoridades de 19 países y ha llevado a la detención de 37 sospechosos.
Establecido en 2021, LabHost fue diseñado específicamente para facilitar la creación de sitios web fraudulentos, permitiendo a los atacantes engañar a las personas para que revelen información confidencial como direcciones de correo electrónico, contraseñas y datos bancarios. Según la Policía Metropolitana, LabHost había recaudado casi un millón de libras esterlinas (aproximadamente 1 dólares) ofreciendo sus servicios a unos 1,173,000 usuarios registrados que pagaban cuotas de suscripción mensuales.
"Con una tarifa mensual promedio de 249 dólares, LabHost ofrecería una gama de servicios ilícitos que serían personalizables y podrían implementarse con unos pocos clics", dijo Europol. “Dependiendo de la suscripción, los delincuentes recibían una gama cada vez mayor de objetivos de instituciones financieras, servicios de entrega postal y proveedores de servicios de telecomunicaciones, entre otros. Labhost ofrecía un menú de más de 170 sitios web falsos que ofrecían páginas de phishing convincentes para que sus usuarios pudieran elegir”.
Durante el transcurso de la operación, que se extendió del domingo al miércoles, se buscaron en más de 70 ubicaciones en todo el mundo, revelando una vasta red de aproximadamente 40,000 dominios de phishing. Estos dominios se dirigieron a una amplia gama de víctimas, incluidas instituciones financieras, servicios postales y proveedores de telecomunicaciones.
La investigación de Europol también descubrió que LabHost era responsable de obtener alrededor de 480,000 números de tarjetas bancarias y más de 64,000 PIN, junto con más de 1 millón de contraseñas para diversos servicios en línea.
Entre las herramientas ofrecidas por LabHost se encontraba "LabRat", una herramienta de gestión de campañas que permitía a los delincuentes orquestar y monitorear ataques de phishing en tiempo real. Esta herramienta se destacó por su capacidad para eludir protocolos de seguridad avanzados, incluida la autenticación de dos factores, mejorando así la eficacia de los ataques de phishing iniciados a través de la plataforma.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/global-crackdown-on-phishing-empire-labhost-platform-shut-down/
