La organización LabHost se dedicaba a la venta de software utilizado para producir estafas a través de la técnica conocida como phishing. Se calcula que desde su creación, en 2021, había obtenido ingresos por más de USD 1 millón. El phishing supone la creación de sitios web falsos, similares a otros legítimos, para engañar a los usuarios y obtener los datos que ingresan al tratar de utilizar un servicio. LabHost habría ayudado a obtener más de 480 mil números de tarjetas bancarias, 64 mil pines, y un millón de contraseñas para sitios web de servicios online.
Sin embargo, una acción coordinada de varias agencias de seguridad ha supuesto un gran golpe para este grupo criminal. Quizás uno definitivo.
Criminales por suscripción
Para dar un golpe significativo a esta organización criminal oficiales de 19 países han colaborado en la operación. Tan solo en el reino Unido unas 70 localizaciones han sido examinadas. Además de la policía británica, entre otros, Europol, el FBI y el Servicio Secreto de Estados Unidos estuvieron involucrados.
El servicio de LabHost parece haber sido un arma de doble filo. Le ha permitido a muchos criminales realizar estafas y obtener ganancias. Tenía en total más de 2 mil clientes, que pagaban una suscripción de USD 250 en promedio para obtener las facilidades técnicas que ofrecía. Según el monto los clientes conseguían información sobre diferentes objetivos: proveedores de servicios, telecomunicaciones, instituciones financieras, etcétera.
Entre las herramientas más destacadas se encontraba LabRat, que permitía el monitoreo y control en tiempo real de los ataques de phishing y era capaz de superar medidas de seguridad avanzadas, como los sistema de autentificación de dos pasos.
La policía metropolitana de Londres ha conseguido identificar a muchos de los suscriptores.
Europol ha arrestado a 4 personas, incluyendo al desarrollador del servicio.