Europol arrestó a 37 sospechosos en la redada de la agencia de phishing LabHost y cerró su sitio web

Europol, la organización europea formada por organismos encargados de hacer cumplir la ley en todo el continente, ha arrestado a 37 personas por sospechas de sus actividades en LabHost. La agencia de phishing, que inició su actividad en 2021, también había su página web apoderado. 

Europol ha estado siguiendo a la organización de phishing como servicio (PhaaS) desde septiembre de 2023. Como anunció El jueves, después de encontrar 40,000 dominios de phishing vinculados a LabHost, legisladores de 19 países buscaron en más de 70 direcciones en todo el mundo entre el 14 y el 17 de abril de este año. 

Por una tarifa mensual de 249 dólares, LabHost ofrecía servicios ilegales personalizables, incluidos sitios web falsos para diversos objetivos, como bancos y servicios de entrega. Su herramienta de gestión de campañas, LabRat, permitió a los ciberdelincuentes monitorear y controlar los ataques en tiempo real, incluso eludiendo la autenticación de dos factores. 

Al menos unos 100,000 usuarios se vieron afectados. Las autoridades del Reino Unido también dijo que la organización ha ganado alrededor de 1,1 millones de dólares desde su formación.

"Se organizó un sprint operativo en su sede con todos los países involucrados para que los investigadores nacionales pudieran identificar y desarrollar inteligencia sobre los usuarios y víctimas en sus propios países", se lee en el anuncio.

Las amenazas de ataques de phishing han aumentado a lo largo de los años, especialmente con el auge de las tecnologías de inteligencia artificial. 

Casi 2 de cada 5 ataques de phishing por parte de ciberdelincuentes ocurrieron por haciéndose pasar por sitios web de Microsoft o servicios, según una encuesta reciente. Los siguientes en la lista son Google y LinkedIn con un 11% cada uno.