La oficina de campo del FBI en Atlanta y las autoridades indonesias han desmantelado la plataforma global de phishing W3LL, incautando su infraestructura principal y deteniendo al presunto desarrollador. Según un informe de BleepanteComputer, esta operación representa la primera acción de ejecución coordinada entre Estados Unidos e Indonesia dirigida específicamente contra un desarrollador de kits de phishing.
Agentes federales incautaron el dominio w3ll.store tras una orden emitida por el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de Georgia. El aviso de incautación en el sitio web indicaba: "Este sitio web ha sido incautado como parte de una acción coordinada de las fuerzas del orden contra W3LL STORE".
Las autoridades identificaron al desarrollador detenido únicamente como G.L. La intervención también resultó en la incautación de varios dominios clave utilizados por la operación, según informó TechCrunch.
Un mercado para el fraude
La operación W3LL funcionaba tanto como proveedor de herramientas como mercado de datos robados. Los cibercriminales podían comprar el kit de phishing W3LL por 500 dólares para desplegar versiones falsas de sitios web legítimos. Estas réplicas imitaban portales de inicio de sesión corporativos para recolectar credenciales y tokens de sesión de autenticación.
Al capturar estos tokens, los atacantes podían eludir la autenticación de múltiples factores (MFA) para acceder a las cuentas comprometidas. El FBI afirmó que el kit permitió a los delincuentes "intentar fraudes por más de 20 millones de dólares".
Más allá del kit de herramientas, el mercado W3LLSTORE permitía a los criminales comprar y vender credenciales robadas y acceso a sistemas hackeados. Según el FBI, este mercado "facilitó la venta de más de 25,000 cuentas comprometidas". TechCrunch informó además que la operación presuntamente ayudó a los hackers a atacar a más de 17,000 víctimas en todo el mundo.
