- El FBI y la policía de Indonesia atrapan a los sospechosos detrás del kit de phishing W3LL
- El kit habilitó sitios falsificados, robo de credenciales e intento de fraude de 20 millones de dólares
- Se confiscan la infraestructura y los dominios, cerrando recursos clave del cibercrimen
El FBI ha revelado que trabajó junto con la policía nacional de Indonesia para acabar con una importante plataforma mundial de phishing.
La oficina dijo que detuvo a un hombre con las iniciales GL, sospechoso de operar el kit de phishing W3LL. El kit, valorado en unos 500 dólares, permite a otros ciberdelincuentes crear rápida y fácilmente sitios web fraudulentos, así como correos electrónicos de phishing.
Al combinar los dos, los delincuentes pudieron robar las credenciales de inicio de sesión de las personas, abriendo la puerta al fraude financiero, y los atacantes intentaron defraudar a las víctimas por más de 20 millones de dólares a través de la plataforma.
El artículo continúa a continuación.
W3LL es bueno
“No era sólo phishing, era una plataforma de cibercrimen de servicio completo”, dijo el agente especial a cargo del FBI en Atlanta, Marlo Graham. “Continuaremos trabajando con nuestros socios encargados de hacer cumplir la ley nacionales y extranjeros utilizando todas las herramientas disponibles para proteger al público”.
Además del kit W3LL, los ciberdelincuentes gestionaron un mercado en línea llamado W3LLSTORE entre 2019 y 2023, que permitía a otros delincuentes comprar y vender credenciales de inicio de sesión robadas, entre otras cosas.
Hasta que cerró en 2023, la tienda facilitó la venta de más de 25.000 cuentas comprometidas, dijo el FBI. Después del cierre, la plataforma cambió de nombre y se comercializó activamente a través de la plataforma de mensajería cifrada y se utilizó para apuntar a más de 17.000 víctimas en todo el mundo.
En la operación, las fuerzas del orden “identificaron e incautaron la infraestructura que facilitaba los servicios de phishing”, así como “dominios clave involucrados en la operación”.
“Se ha eliminado un recurso clave utilizado por los delincuentes para obtener acceso no autorizado a las cuentas de las víctimas”, dijo la agencia policial.
Las agencias internacionales encargadas de hacer cumplir la ley han estado buscando kits de phishing desde hace algún tiempo.
A principios de marzo de 2026, Europol y Microsoft lanzaron Tycoon 2FA, una de las plataformas de phishing como servicio (PhaaS) más grandes del mundo. Anteriormente, Europol dijo que había abandonado LabHost, un kit de phishing que proporciona infraestructura para alojar páginas, funcionalidad interactiva para interactuar directamente con las víctimas y servicios de descripción general de campañas, por una tarifa mensual de, en promedio, 249 dólares.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
