Operación del FBI que desmanteló la red de phishing Outsider responsable de un fraude global de $1.9B.

Red de phishing Outsider: el FBI desmantela un fraude de $1.9B

Red de phishing Outsider: el FBI, Google y Lumen desmantelaron una de las mayores operaciones de phishing-as-a-service de la historia reciente. Además, la red operaba desde China con más de 9.000 sitios fraudulentos. En consecuencia, las autoridades estiman pérdidas por 1.900 millones de dólares en 55 países.

Qué era la red de phishing Outsider

Por su parte, Outsider funcionaba como un servicio por suscripción: cualquier delincuente podía alquilar plantillas y kits listos para robar datos bancarios. De hecho, la plataforma llegó a sustraer cerca de 3.8 millones de tarjetas de crédito. Asimismo, su modelo «as-a-service» bajó la barrera de entrada al fraude masivo.

No obstante, la escala industrial del esquema es lo que más sorprende a los investigadores. En la práctica, miles de operadores podían lanzar campañas sin conocimientos técnicos avanzados.

Cómo cayó la operación

La operación Riptide del FBI coordinó a empresas privadas y socios internacionales para tumbar la infraestructura. Por otro lado, Google y Lumen aportaron telemetría clave para mapear los miles de dominios implicados. Aun así, el alcance global complicó el rastreo de todos los responsables.

En este sentido, este tipo de colaboración público-privada se ha vuelto esencial frente a redes que operan más allá de cualquier frontera.

Qué significa la red de phishing Outsider para tu empresa

Finalmente, el caso confirma que el phishing sigue siendo el vector de ataque más rentable y escalable. Además, las víctimas no son solo grandes corporaciones: pymes y usuarios particulares figuran entre los más golpeados. Puedes encontrar más artículos sobre seguridad en internet en nuestro blog.

En definitiva, reforzar la autenticación multifactor y formar a los equipos sigue siendo la defensa más efectiva, porque cuando una red de phishing Outsider cae, otra busca ocupar su lugar.

Recuerda que estaremos publicando constantemente en nuestro blog más contenido sobre tecnología.

Puedes encontrarnos en Facebook y LinkedIn para más contenido relacionado con seguridad en internet y muchos temas más.

Fuentes: SecurityWeek, CyberScoop.

Posted in Seguridad