Desmantelan 16shop, una plataforma de phishing como servicio
Una colaboración entre Interpol y la compañía de seguridad Trend Micro ha puesto fin a las operaciones de un sitio que causó más de 70.000 víctimas en 43 países distintos.
La plataforma PaaS, de phishing como servicio, 16shop ha sido desmantelada. Una colaboración entre expertos en seguridad y organismos encargados de aplicar la ley ha puesto fin a sus operaciones, activas desde el año 2018.
La plataforma vendía kits de phishing que permitían hasta a los ciberdelincuentes más novatos estafar a internautas con facilidad. Esos kits localizaban el idioma de las páginas de phishing de manera automática, en función de la ubicación de sus víctimas, que se cuentan por más de 70 000 en 43 países distintos.
Los ataques relacionados con 16shop eran especialmente frecuentes en Japón. Estados Unidos y Alemania son otros de los dos países más afectados.
Su infraestructura se apoyaba en múltiples proveedores de servicios en la nube. Entre sus funciones destacaban el antisandboxing y las restricciones de acceso geolocalizadas. Los criminales creaban páginas de phishing para obtener credenciales de Amazon, American Express, PayPal, Apple y CashApp, así como datos de acceso bancario en Norteamérica.
Interpol se puso en contacto con Trend Micro en 2020 para investigar sobre esta amenaza. El informe de esta compañía permitió detener al presunto administrador de 16shop y otros dos sospechosos en Indonesia y Japón.
Para Jon Clay, vicepresidente de Inteligencia sobre Amenazas de Trend Micro, este desmantelamiento demuestra que “las asociaciones público-privadas respaldadas por una potente inteligencia de amenazas pueden ser un multiplicador de fuerza para las investigaciones internacionales sobre ciberdelincuencia”.