El Buró Federal de Investigaciones de Estados Unidos ha anunciado el desmantelamiento de W3LL, uno de los ecosistemas de phishing más sofisticados y utilizados en los últimos años. La operación, ejecutada en coordinación con agencias de inteligencia de varios países, resultó en la detención del desarrollador principal del servicio, identificado como la mente detrás de una plataforma que automatizaba ataques de suplantación de identidad incluso contra cuentas protegidas con autenticación multifactor.

W3LL operaba como un servicio de phishing-as-a-service, lo que significaba que cualquier delincuente con recursos mínimos podía adquirir acceso a herramientas profesionales de robo de credenciales. El kit proporcionaba portales de inicio de sesión falsos que replicaban con precisión la apariencia de los sitios web legítimos de Microsoft 365, Google Workspace y otras plataformas empresariales. Lo que hacía único a W3LL era su capacidad de interceptar sesiones válidas incluso después de que los usuarios completaran exitosamente el segundo factor de autenticación, utilizando técnicas de proxy inverso que mantenían la conexión viva entre la víctima y el sitio legítimo.

Las empresas afectadas por campañas basadas en W3LL perdieron acceso a sistemas corporativos, datos financieros, información de clientes y propiedad intelectual. Los atacantes utilizaban las credenciales robadas para expandir su presencia dentro de las redes corporativas, moverse lateralmente hacia sistemas de mayor valor y establecer puntos de persistencia. Los daños documentados a nivel global superan los cientos de millones de dólares en pérdidas directas e indirectas.

El desarrollador detenido enfrentará cargos federales relacionados con conspiración para cometer fraude electrónico, acceso no autorizado a sistemas informáticos y lavado de dinero. Las autoridades han indicado que la operación continúa y que más arrestos podrían producirse en los próximos meses a medida que se analicen los servidores ocupados.

Esta intervención representa un golpe significativo a la infraestructura de fraude electrónico que ha proliferado en la última década, pero los expertos en ciberseguridad advierten que el modelo de phishing-como-servicio se ha duplicado en estructuras descentralizadas que son más difíciles de desmantelar con una sola operación.

Lee la historia completa en BleepingComputer.