El Departamento de Justicia de Estados Unidos (DoJ) anunció el lunes la incautación de un dominio web y una base de datos que, según dijo, se utilizó para promover un plan criminal diseñado para atacar y defraudar a los estadounidenses mediante estafas de apropiación de cuentas bancarias.
El dominio en cuestión, web3adspanels(.)org, se utilizó como panel web backend para alojar y manipular credenciales bancarias recopiladas ilegalmente. Los usuarios del sitio ahora son recibidos con un cartel de confiscación que indica que el dominio ha sido eliminado como parte de una operación policial internacional dirigida por autoridades de Estados Unidos y Estonia.
“El grupo criminal que cometió el fraude de apropiación de cuentas bancarias entregó publicidad fraudulenta a través de motores de búsqueda, incluidos Google y Bing”, dijo el Departamento de Justicia. “Estos anuncios fraudulentos imitan la publicidad de búsqueda patrocinada utilizada por instituciones bancarias legítimas”.
Los anuncios sirvieron como un conducto para redirigir a los usuarios desprevenidos a sitios web bancarios falsos operados por los actores de la amenaza, quienes recolectaron las credenciales ingresadas por las víctimas a través de un programa de malware no especificado integrado en los sitios web. Luego, los delincuentes utilizaron las credenciales robadas para iniciar sesión en sitios web bancarios legítimos para hacerse cargo de las cuentas de las víctimas y desviar su dinero.
Se estima que hasta ahora el plan se ha cobrado 19 víctimas en todo Estados Unidos, incluidas dos empresas en el Distrito Norte de Georgia, lo que ha resultado en pérdidas intentadas de aproximadamente 28 millones de dólares y pérdidas reales de aproximadamente 14,6 millones de dólares.
El Departamento de Justicia dijo que apenas el mes pasado, el dominio incautado almacenó las credenciales robadas de miles de víctimas y también albergaba un servidor backend para facilitar el fraude de adquisición.
Según la Oficina Federal de Investigaciones (FBI) de EE. UU., el Centro de Denuncias de Delitos en Internet (IC3) ha recibido más de 5.100 denuncias relacionadas con fraude de apropiación de cuentas bancarias desde enero de 2025, con pérdidas reportadas de más de 262 millones de dólares.
Se recomienda a los usuarios que tengan precaución al revelar cualquier cosa sobre ellos mismos en línea o en las redes sociales. monitorear periódicamente las cuentas para detectar cualquier irregularidad financiera; Utilice contraseñas únicas y complejas. Asegúrese de que las URL del sitio web bancario sean correctas antes de iniciar sesión y manténgase alerta ante ataques de phishing o personas que llamen sospechosas.
About The Author
