Plataforma de phishing LabHost cerrada por las autoridades
LabHost, un actor importante en el ámbito de los servicios de phishing , ha sido desmantelado por agencias policiales en 19 países. La operación, orquestada por Europol, se desarrolló durante varios años y culminó con el desmantelamiento de múltiples plataformas web y el arresto de 37 personas entre el 14 y el 17 de abril. Entre los detenidos se encontraban cuatro ciudadanos del Reino Unido, sospechosos de ser figuras clave en las operaciones de LabHost. , incluido su desarrollador original. Las autoridades encargadas de hacer cumplir la ley ejecutaron órdenes de registro en 70 lugares en todo el mundo, con el objetivo de perturbar la infraestructura de la red y detener a sus operadores.
Como medida proactiva, las autoridades se pusieron en contacto con aproximadamente 800 presuntos usuarios de la plataforma y les informaron sobre las investigaciones en curso. Europol y la Policía Metropolitana del Reino Unido, que lideran la iniciativa, han arrojado luz sobre el modus operandi de LabHost y su adopción generalizada entre los ciberdelincuentes. Establecido en 2021, LabHost había estado en el radar de las fuerzas del orden desde junio de 2022, cuando los investigadores descubrieron una extensa red de más de 40.000 dominios de phishing utilizados por 2.000 usuarios registrados.
La empresa cibercriminal facilitó el robo de casi medio millón de números de tarjetas de pago, 64.000 PIN y más de un millón de contraseñas de sitios web y servicios en línea, con aproximadamente 70.000 víctimas identificadas solo en el Reino Unido. Operativos de varias partes del mundo se suscribieron a LabHost por tarifas mensuales que oscilaban entre $179 y $300, obteniendo acceso a kits de phishing, infraestructura de alojamiento y herramientas para interactuar con las víctimas.
Europol destacó la sofisticación de LabHost y destacó su amplia gama de plantillas de phishing convincentes que cubren instituciones financieras, servicios postales, proveedores de telecomunicaciones y más. De particular preocupación fue la herramienta de gestión de campañas " LabRat " de LabHost, que permite a los ciberdelincuentes ejecutar y monitorear ataques en tiempo real, incluso eludiendo las medidas de autenticación de dos factores.
La Policía Metropolitana del Reino Unido reveló que los operadores de LabHost acumularon más de 1,1 millones de dólares en ingresos desde su creación. El cierre de LabHost representa un golpe significativo a las operaciones de delitos cibernéticos a nivel mundial, lo que ilustra los esfuerzos de colaboración de las agencias de aplicación de la ley para combatir las empresas delictivas en línea.