Entre el 28 y 30 de enero las autoridades internacionales cerraron dos foros y una plataforma de phishing, los que contaban con 10 millones de usuarios y eran utilizadas para la venta de herramientas de hacking y robo de datos. Fueron arrestados dos sujetos, se incautaron 17 servidores y más de 50 dispositivos electrónicos.
Un nuevo golpe al cibercrimen asestó el trabajo coordinado de las policías a nivel internacional. En esta oportunidad, las autoridades de Estados Unidos, los Países Bajos, Francia, Australia, Grecia, Italia, Rumania, España y Alemania, desmantelaron los foros de hacking Cracked y Nulled, y la plataforma de phishing HeartSender. Estos sitios habían servido durante años como mercados para la compra y venta de herramientas de hackeo, credenciales robadas y otros servicios ilegales.
La primera de las acciones, denominada «Operación Heart Blocker», fue el resultado de una investigación iniciada en 2022 por la unidad de delitos cibernéticos de Brabante Oriental, en los Países Bajos. Posteriormente, investigadores estadounidenses se sumaron a la investigación, lo que llevó a la incautación de 39 dominios y servidores asociados con HeartSender, una red de phishing operada desde Pakistán.
El Departamento de Justicia de los Estados Unidos (DOJ) informó que HeartSender y su líder, conocido como Saim Raza, llevaban más de una década vendiendo kits de phishing, malware y servicios de spam a grupos del crimen organizado transnacional.
«Saim Raza no sólo hizo que las herramientas estuvieran ampliamente disponibles en Internet, sino que también capacitó a los usuarios finales sobre cómo usarlas contra las víctimas mediante videos instructivos en YouTube», señaló el DOJ en un comunicado.
Las herramientas de HeartSender fueron utilizadas para obtener credenciales de usuarios y facilitar fraudes de correo electrónico corporativo, causando pérdidas superiores a los tres millones de dólares solo en los Estados Unidos.
Las autoridades de Países Bajos, por su parte, han habilitado una herramienta web para que los usuarios verifiquen si su dirección de correo fue comprometida en los datos incautados de HeartSender. De ser así, las personas afectadas recibirán notificaciones con recomendaciones sobre cómo proteger sus cuentas.
Paralelamente se desarrolló otra operación policial, denominada «Operación Talent», la que permitió el cierre de los foros Cracked y Nulled, los cuales constituían dos de los mayores mercados del cibercrimen en el mundo. Ambas plataformas, operando desde 2015 y 2018 respectivamente, y contaban con más de 10 millones de usuarios, generando millones de dólares en ganancias mediante la comercialización de software maliciosos, credenciales robadas y herramientas de hacking automatizadas.
Según Europol, estos foros facilitaban la realización de ataques cibernéticos al proporcionar scripts que permitían escanear vulnerabilidades en los sistemas de las víctimas. «Nulled enumeró más de 43 millones de publicaciones relacionadas con el cibercrimen, mientras que Cracked publicó alrededor de 28 millones, generando ingresos millonarios para sus administradores», afirmó el Departamento de Justicia de los Estados Unidos.
Durante la operación, que incluyó la incautación de 17 servidores y 12 dominios, se arrestaron a dos sospechosos en Valencia, España. Uno de ellos, identificado como Lucas Sohn, ciudadano argentino de 29 años, quien presuntamente administraba Nulled y que ahora enfrenta cargos por tráfico de credenciales robadas y acceso ilegal a sistemas informáticos.
La policía también confiscó más de 300 mil dólares en efectivo, dispositivos electrónicos y activos en criptomonedas.
Además, el FBI incautó dominios asociados con StarkRDP, un servicio de acceso remoto utilizado en ambos foros de piratería, y Sellix, un procesador financiero empleado por miembros de Cracked para facilitar transacciones ilegales.
Las acciones contra estas plataformas forman parte de una ofensiva global más amplia contra el cibercrimen.
Recientemente, las autoridades han cerrado otros mercados ilegales, como PopeyeTools, una plataforma de ataques de denegación de servicio (DDoS), y MATRIX, un servicio de chat encriptado utilizado por criminales.
En mayo de 2024, el FBI también dirigió una operación para desmantelar BreachForums, uno de los sitios de compraventa de datos robados más populares del mundo.
«El impacto de estas operaciones es significativo», destacó un portavoz de Europol. «No solo se han desmantelado infraestructuras críticas del cibercrimen, sino que también se han obtenido datos clave para seguir investigando y procesando a más responsables», indicaron desde la agencia policial europea.
Debe estar conectado para enviar un comentario.