Según el corresponsal de la Agencia de Noticias de Vietnam en Francia, la Agencia Europea de Policía (Europol) colaboró recientemente con el gigante tecnológico Microsoft para llevar a cabo una operación conjunta con el fin de desmantelar una red de infraestructura de fraude en línea considerada una "fábrica de phishing", que distribuía más de un millón de correos electrónicos de phishing a nivel mundial cada mes.
Según la información publicada, la operación desmanteló una red de servidores virtuales llamada RedVDS que permitía a los ciberdelincuentes llevar a cabo campañas de phishing a gran escala.
Este sistema es de acceso público, se puede encontrar fácilmente a través de los motores de búsqueda y ofrece un servicio de suscripción con un coste aproximado de 24 dólares al mes.
Gracias a la distribución de servidores en varios países, los ciberdelincuentes han explotado esta infraestructura para enviar millones de correos electrónicos de phishing a las víctimas, eludiendo los filtros de seguridad convencionales. Microsoft afirmó que, en promedio, solo sus clientes reciben aproximadamente un millón de correos electrónicos de phishing al mes provenientes de esta red.
Desde marzo de 2025, las actividades relacionadas con RedVDS han causado pérdidas de aproximadamente 40 millones de dólares solo en Estados Unidos. Esta cifra solo incluye los casos de fraude denunciados, mientras que la cifra real podría ser incluso mayor.
Esta red ha sido objeto de abusos, en particular en el sector inmobiliario, donde más de 9.000 clientes han sufrido fraudes en sus depósitos o pagos al finalizar las transacciones.
En cuanto a las filtraciones de cuentas, Microsoft estima que más de 191 000 cuentas de correo electrónico de Outlook pertenecientes a aproximadamente 130 000 organizaciones en todo el mundo se han visto comprometidas desde septiembre de 2025. Los países más afectados son Estados Unidos, Canadá, Reino Unido, Francia e India.
Según Europol y Microsoft, RedVDS también proporciona un conjunto completo de herramientas para el phishing, lo que permite a los delincuentes utilizar listas de miles de direcciones de correo electrónico recopiladas de filtraciones de datos anteriores, al tiempo que mantienen el acceso a largo plazo a los buzones de correo comprometidos para seguir robando información y realizando transacciones ilegales.
El sitio web de RedVDS ha sido desactivado y se ha bloqueado la mayor parte del acceso a los servidores, pero se está llevando a cabo una limpieza completa del sistema. Los responsables de esta red aún no han sido detenidos.
Fuente: https://www.vietnamplus.vn/europol-va-microsoft-triet-pha-mang-luoi-lua-dao-quy-mo-lon-qua-email-post1088737.vnp
Kommentar (0)