ctwubt85.png
Anuncio de las fuerzas del orden en el sitio web principal de LabHost. Foto: Bleeping Computer

LabHost, lanzado en 2021, permite a los ciberdelincuentes pagar mensualmente por el acceso a un conjunto de herramientas de phishing para lanzar ataques contra bancos y servicios en Norteamérica. LabHost también proporciona infraestructura para alojar sitios web de phishing y herramientas automatizadas de generación y distribución de correos electrónicos de phishing, lo que facilita incluso a personas con poca experiencia atacar a sus objetivos.

En febrero, la empresa de seguridad Fortra advirtió que LabHost se estaba convirtiendo en una potente plataforma PhaaS, superando a otros actores del mercado. Hace casi un año, Europol lanzó una operación en la que participaron fuerzas policiales e investigadores especiales de 19 países, así como socios del sector privado como Microsoft, Trend Micro, Chainalysis, Intel 471 y The Shadowserver Foundation.

Según Europol, la investigación halló al menos 40.000 dominios fraudulentos vinculados a LabHost, con unos 10.000 usuarios en todo el mundo . Por una cuota mensual promedio de 249 $, LabHost ofrece una amplia gama de servicios ilegales que se pueden personalizar e implementar con solo unos clics.

Europol destaca una herramienta particularmente poderosa llamada LabRat, una herramienta de administración de phishing en tiempo real que ayuda a los atacantes a obtener tokens de autenticación de dos factores y eludir las capas de protección de cuentas.

Entre el 14 y el 17 de abril, policías de todo el mundo allanaron simultáneamente 70 domicilios y arrestaron a 37 sospechosos relacionados con LabHost. El Centro Conjunto de Coordinación de Delitos Cibernéticos de Australia (JPC3) también desactivó 207 servidores que alojaban sitios web fraudulentos creados a través del servicio LabHost. En el Reino Unido, la policía anunció la detención de cuatro sospechosos, incluido el desarrollador original de la plataforma.

Antes del desmantelamiento, las autoridades estimaron que los operadores de LabHost habían recaudado $1,173,000 de los usuarios. Poco después de tomar el control de la infraestructura, se advirtió a 800 usuarios que serían objeto de nuevas investigaciones.

Los investigadores también descubrieron que LabHost había robado aproximadamente 480.000 tarjetas de crédito, 64.000 PIN y 1 millón de contraseñas de varias cuentas en línea.

(Según Bleeping Computer)