Trend Micro se asocia con INTERPOL para acabar con una conocida operación de phishing
Según INTERPOL el informe de Trend sobre amenazas ayudó a detener al presunto administrador de 16shop y a otros dos sospechosos en Indonesia y Japón
Trend Micro Incorporated ciberseguridad, ha informado de que su estrecha colaboración con los organismos encargados de la aplicación de la ley ha dado lugar a otra importante victoria tras el desmantelamiento de una prolífica operación de phishing como servicio (PaaS).
De acuerdo con Jon Clay, vicepresidente de Inteligencia sobre Amenazas de Trend: "Trend ha sido un partner comprometido de INTERPOL durante muchos años, así que cuando llegó la petición de ayuda, no perdimos ni un segundo. Como este desmantelamiento demuestra una vez más, las asociaciones público-privadas respaldadas por una potente inteligencia de amenazas pueden ser un multiplicador de fuerza para las investigaciones internacionales sobre ciberdelincuencia”.
INTERPOL se puso en contacto con Trend Micro por primera vez en 2020, cuando la alianza policial solicitó información sobre amenazas relacionadas con el sitio PaaS 16shop. La plataforma vendía kits de phishing diseñados para reducir la barrera de entrada a los ciberdelincuentes en ciernes, permitiéndoles ampliar las campañas de estafa con facilidad.
A través de su investigación, Trend descubrió y comunicó a INTERPOL que:
- Los ataques apoyados por 16shop fueron especialmente frecuentes en Japón, así como en Estados Unidos y Alemania.
- Los clientes de 16shop pudieron crear páginas de phishing para obtener credenciales de Amazon, American Express, PayPal, Apple y CashApp, así como datos de acceso bancario en Estados Unidos.
- Los kits de phishing de la plataforma localizaban automáticamente el idioma de las páginas de phishing en función de la ubicación de las víctimas.
- Contaba con funciones diseñadas para frustrar los análisis, como anti-sandboxing y restricciones de acceso geolocalizadas.
- La infraestructura web de 16shop se alojaba en numerosos proveedores legítimos de servicios en la nube para evitar su detección.
- El sitio estuvo activo desde 2018 hasta al menos 2021, y es muy probable que surjan sitios imitadores después de esta fecha.
