La plataforma de phishing como servicio (PhaaS) LabHost fue cerrada en una operación global de un año dirigida por Interpol que comprometió la infraestructura y condujo al arresto de 37 sospechosos, incluido el desarrollador original.
En funcionamiento desde 2021, la red criminal «LabHost» permitió crear sitios de phishing destinados a obtener datos bancarios de forma fraudulenta, según Scotland Yard.
LabHost también ofrecía infraestructura para alojar páginas de phishing y generar y distribuir automáticamente correos electrónicos de phishing, lo que facilitaba que los ciberdelincuentes no capacitados llevaran a cabo ataques.
En febrero de 2024, la empresa de seguridad digital Fortra advirtió que LabHost se estaba convirtiendo en una plataforma PhaaS popular, superando a otros actores establecidos en el mercado.
La reciente operación internacional de aplicación de la ley coordinada por Europol comenzó hace aproximadamente un año e involucró a fuerzas policiales e investigadores especiales de 19 países, así como a socios del sector privado como Microsoft, Trend Micro, Chainalysis, Intel 471 y The Shadowserver Foundation.
“La investigación reveló al menos 40.000 dominios de phishing vinculados a LabHost, que contaba con unos 10.000 usuarios en todo el mundo”indica el comunicado de prensa de Europol.
“Con una tarifa mensual promedio de $249, LabHost ofrecería una gama de servicios ilícitos que son personalizables y se pueden implementar con solo unos pocos clics”añade la misma fuente.
Europol destaca una herramienta especialmente potente llamada LabRat que ha permitido al servicio destacarse de la competencia.
Entre el 14 y el 17 de abril de 2024, las fuerzas policiales de todo el mundo llevaron a cabo registros simultáneos en 70 direcciones y arrestaron a 37 personas sospechosas de estar conectadas al servicio LabHost.
El Centro Australiano de Coordinación de Delitos Cibernéticos (JPC3) también eliminó 207 servidores que albergaban sitios web de phishing creados a través del servicio LabHost.
En el Reino Unido, la Policía Metropolitana anunció que había detenido a cuatro personas implicadas en la gestión del sitio web del servicio, así como al “desarrollador original de la plataforma”.
Hasta el desmantelamiento de LabHost, las autoridades estimaron que los operadores del servicio de cibercrimen habían recibido 1.173.000 dólares en suscripciones de los usuarios.
Poco después de que las fuerzas del orden tomaran el control de su infraestructura, se enviaron mensajes a 800 usuarios advirtiéndoles que serían objeto de próximas investigaciones.
Los investigadores también establecieron que LabHost robó aproximadamente 480.000 tarjetas de crédito, 64.000 PIN y un millón de contraseñas para varias cuentas en línea.
