Cinco australianos fueron arrestados después de que la policía federal se abalanzara sobre presuntos ciberdelincuentes que, según dicen, formaban parte de una operación global que robaba datos personales.
La operación global, dirigida por la policía del Reino Unido, ha resultado en el arresto de 37 personas de 19 países que supuestamente utilizaron LabHost, la llamada ventanilla única para ciberdelincuentes.
Los datos personales de 94.000 australianos han sido robados a través de LabHost, que ha sido utilizado por delincuentes para suplantar a 170 sitios web, incluidos bancos y sitios web gubernamentales como MyGov.
Entre las 37 personas arrestadas (entre las que se incluye el presunto promotor) se encontraban cinco australianos, entre ellos un hombre de Melbourne y un hombre de Adelaida, que fueron detenidos durante las órdenes de registro policial llevadas a cabo el miércoles. La policía alega que la pareja usó LabHost.
Durante los registros, otras tres personas fueron arrestadas por delitos relacionados con drogas.
¿Cómo funcionó LabHost?
El comisionado adjunto en funciones para el comando cibernético de la Policía Federal Australiana (AFP), Chris Goldsmid, dijo que LabHost dio a los ciberdelincuentes «todas las herramientas que necesitaban» para llevar a cabo — una estafa común utilizada para robar información personal de la víctima.
Los malos actores podían acceder a la plataforma por tan solo 270 dólares al mes. Eso les dio acceso a lo que la AFP llamó «kits de phishing», que podían utilizar para alojar sitios web falsos y generar campañas de texto y correo electrónico para robar datos personales.
«El phishing es una técnica utilizada por los ciberdelincuentes que engañan a las víctimas para que proporcionen información personal como inicios de sesión bancarios, detalles de tarjetas de crédito y contraseñas para cometer delitos penales o robar dinero», dijo Goldsmid a los periodistas el jueves.
La policía estima que se perdieron hasta 28 millones de dólares debido a estafas de phishing realizadas a través de LabHost.
Goldsmid dijo que la rama australiana de Labhost, que comenzó en Canadá en 2021, había estado bajo investigación desde octubre.
La Policía Federal Australiana confiscó varios teléfonos móviles durante la operación encubierta. Fuente: Suministrado / policía federal australiana
LabHost se globalizó, ganó más de 10.000 usuarios y alojó más de 40.000 sitios web de phishing cuando fue eliminado, dijo la policía.
La operación global «continuará durante las próximas semanas» y se esperan más arrestos, dijo Goldsmid.
Los arrestos han provocado una repetición de advertencias a los clientes para que tengan cuidado al recibir correos electrónicos o mensajes de texto no solicitados con enlaces.
Goldsmid dijo que la prevención era clave e instó a los australianos a aportar una buena dosis de escepticismo cuando se les pidiera sus datos personales en línea.
«Instamos a los australianos a pensar antes de hacer clic cuando reciben correos electrónicos y mensajes de texto que contienen enlaces», dijo.
«Piense con mucho cuidado incluso si el correo electrónico o el mensaje de texto parece legítimo».
– Con la Prensa Asociada de Australia.
