La policía derriba el sitio web de fraude masivo LabHost
Ilustración de un ciberdelincuente usando una computadora.
Seksan Mongkhonkhamsao | Momento | imágenes falsas
La policía internacional ha infiltrado un enorme sitio web fraudulento utilizado por miles de delincuentes para engañar a las personas para que entreguen información personal como direcciones de correo electrónico, contraseñas y datos bancarios.
La Policía Metropolitana de Gran Bretaña dijo en un comunicado el jueves que el sitio web, llamado LabHost, fue utilizado por 2.000 delincuentes para robar datos personales de los usuarios.
Hasta ahora, la policía ha identificado poco menos de 70.000 víctimas individuales en el Reino Unido que ingresaron sus datos en un sitio web vinculado a LabHost. Hasta el momento, un total de 37 sospechosos han sido arrestados, según la Policía Metropolitana.
La policía también interrumpió esos sitios web y reemplazó la información en sus páginas con un mensaje que indica que las fuerzas del orden se han apoderado de los servicios.
LabHost obtuvo 480.000 números de tarjetas de crédito, 64.000 códigos PIN, así como más de 1 millón de contraseñas utilizadas para sitios web y otros servicios en línea, dijo la Policía Metropolitana.
La Policía Metropolitana dijo que la policía se ha puesto en contacto con hasta 25.000 víctimas en el Reino Unido para notificarles que sus datos se han visto comprometidos.
¿Qué es LabHost?
La policía dice que LabHost fue creado en 2021 por una red cibernética criminal que buscaba estafar a las víctimas para obtener información clave de identificación personal, como datos bancarios y contraseñas, mediante la creación de sitios web falsos.
Los delincuentes pudieron utilizarlo para explotar a las víctimas a través de sitios existentes o crear nuevos sitios web que imitaban los de marcas confiables, incluidos bancos, proveedores de atención médica y servicios postales.
«Los estafadores en línea creen que pueden actuar con impunidad», dijo el jueves Dame Lynne Owens, subcomisionada del Servicio de Policía Metropolitana, en un comunicado.
«Creen que pueden esconderse detrás de identidades y plataformas digitales como LabHost y tienen absoluta confianza en que estos sitios son impenetrables para la policía».
Owens añadió que la operación demostró «cómo las fuerzas del orden en todo el mundo pueden, y lo harán, unirse entre sí y con socios del sector privado para desmantelar las redes internacionales de fraude en su origen».
Empresas privadas, incluida la firma de análisis de blockchain Chainalysis, Intel 471, Microsoft, The Shadowserver Foundation y Trend Micro, trabajaron con la policía para identificar y derribar a LabHost.
La investigación comenzó en junio de 2022 después de que la policía recibiera información sobre las actividades de LabHost de la Cyber Defense Alliance, una asociación para compartir inteligencia entre bancos y agencias de aplicación de la ley.
La Unidad de Delitos Cibernéticos del Met unió fuerzas con la Agencia Nacional contra el Crimen, la Policía de la Ciudad de Londres, Europol, las autoridades regionales del Reino Unido y otras fuerzas policiales internacionales para tomar medidas.