La plataforma LabHost de phishing como servicio (PhaaS) se vio interrumpida en una operación policial global que duró un año y que comprometió la infraestructura y arrestó a 37 sospechosos, entre ellos el desarrollador original. La plataforma de phishing se lanzó en 2021 y permitió a los ciberdelincuentes que pagaban una tarifa de suscripción mensual lanzar ataques efectivos utilizando una variedad de kits de phishing para bancos y servicios en América del Norte. LabHost también ofrecía infraestructura para alojar páginas de phishing y generación y distribución automática de correos electrónicos de phishing, lo que permitía a los ciberdelincuentes poco cualificados una manera fácil de llevar a cabo ataques. En febrero de 2024, la empresa de seguridad digital Fortra advirtió que LabHost se estaba convirtiendo en una plataforma PhaaS popular, superando a otros actores establecidos en el mercado. La reciente operación internacional de aplicación de la ley coordinada por Europol comenzó hace aproximadamente un año e involucró a fuerzas policiales e investigadores especiales en 19 países, así como a socios del sector privado como Microsoft, Trend Micro, Chainalysis, Intel 471 y The Shadowserver Foundation. «La investigación descubrió al menos 40.000 dominios de phishing vinculados a LabHost, que contaba con unos 10.000 usuarios en todo el mundo», se lee en el anuncio de Europol. «Con una tarifa mensual promedio de $249, LabHost ofrecería una gama de servicios ilícitos que eran personalizables y podían implementarse con unos pocos clics». Europol destaca una herramienta particularmente poderosa llamada LabRat que hizo que el servicio se destacara de la competencia. LabRat es una herramienta de gestión de phishing en tiempo real que permitió a los atacantes capturar tokens de autenticación de dos factores (2FA) y eludir las protecciones de la cuenta. Banner de incautación en la página principal de LabHost, BleepingComputer. Entre el 14 y el 17 de abril de 2024, las fuerzas policiales de todo el mundo realizaron búsquedas simultáneas en 70 direcciones y arrestaron a 37 personas sospechosas de estar conectadas al servicio LabHost. El Centro Australiano de Coordinación de Delitos Cibernéticos de la Policía Conjunta (JPC3) también eliminó 207 servidores que alojaban sitios web de phishing creados a través del servicio LabHost. En el Reino Unido, la Policía Metropolitana anunció que arrestó a cuatro personas involucradas en el funcionamiento del sitio web del servicio junto con «el desarrollador original de la plataforma». Hasta el desmantelamiento de LabHost, las autoridades estimaban que los operadores del servicio de cibercrimen habían recibido 1.173.000 dólares por las suscripciones de los usuarios. Poco después de que los agentes del orden tomaran el control de su infraestructura, se enviaron mensajes a 800 usuarios para advertirles que serían objeto de próximas investigaciones. Los investigadores también han establecido que LabHost ha robado aproximadamente 480.000 tarjetas de crédito, 64.000 PIN y un millón de contraseñas para varias cuentas en línea. Vale la pena señalar que LabHost experimentó una interrupción masiva el año pasado a principios de octubre, lo que llevó a muchos a decir que la plataforma probablemente era una estafa de salida. Sin embargo, el servicio volvió a funcionar en pleno funcionamiento el 6 de diciembre de 2023. No está claro si la interrupción estuvo relacionada con la actividad policial. URL de la publicación original: https://www.bleepingcomputer.com/news/security/labhost-phishing-service-with-40-000-domains-disrupted-37-arrested/