El cibercrimen es un gran negocio, lo que impulsa Alrededor de 21 mil millones de dólares Solo en casos de fraude y robo en 2026. El FBI y la Policía Nacional de Indonesia fueron atacados a fines de la semana pasada cuando ambos derribaron la infraestructura crítica para el kit de phishing W3LL, un software que puede robar las credenciales y los datos de la cuenta de alguien para evitar la autenticación multifactor.
El kit de pesca W3LL fue el más conocido Se dirige a cuentas de Microsoft 365Pero un delincuente puede comprarlo en línea por $500 y apuntar a cualquier número de servicios. Luego puede implementar un sitio web que capture la información de inicio de sesión del usuario y los datos de sesión, dándole al delincuente acceso a la cuenta sin pasar por la autenticación multifactor.
Leer más: El mejor administrador de contraseñas en 2025
La empresa de seguridad cibernética Group-IB, que grabado por primera vez W3LL Phishing Kit en 2023, lo describió como una herramienta de phishing todo en uno capaz de crear herramientas de phishing personalizadas, proporcionar listas de correo electrónico y brindar acceso a servidores comprometidos. Su desarrollador, W3LL, creó varias herramientas de spam de correo electrónico masivo llamadas PunnySender y W3LL Sender antes del kit de phishing y ha estado activo en el cibercrimen desde al menos 2017.
“Esto no era sólo phishing, era una plataforma de cibercrimen de servicio completo”, dijo el agente especial a cargo del FBI en Atlanta, Marlo Graham. un comunicado de prensa.
Échale un vistazo: Tu teléfono es aburrido: vamos a arreglarlo
Los representantes del FBI y del Grupo-IB no respondieron de inmediato a las solicitudes de comentarios.
Según el FBI, el kit estuvo disponible en el mercado W3LL desde 2019 hasta que cerró en 2023. El desarrollador, conocido públicamente como GL, continuó vendiendo el kit a través de plataformas de mensajería cifradas y comprometiendo los detalles de la cuenta. El FBI dijo que las autoridades han detenido a un sospechoso que se cree es G.L.
Leer más: Anthropic dice que su nuevo modelo de IA es tan bueno para encontrar riesgos de seguridad que no se puede utilizar
La herramienta es responsable de muchos daños. El FBI estima que la tienda W3LL contenía más de 25.000 cuentas comprometidas para 2023, y que la herramienta se utilizó para comprometer 17.000 cuentas adicionales en 2023 y 2024. Los delincuentes robaron o intentaron robar un total de 20 millones de dólares.
Los ciberdelincuentes que compraron el kit tuvieron acceso al servicio de atención al cliente, incluido un sistema de emisión de tickets y un chat web. Para aquellos que no eran particularmente expertos en tecnología, había videos tutoriales que mostraban cómo usar la herramienta para crear sitios web falsos y robar credenciales. La herramienta se vendió principalmente de boca en boca, con un programa de proveedores externos con una comisión del 10% por referencias y una división de ganancias del 70/30.
El FBI retiró el kit original, pero puede que no sea el final del camino para W3LL. Sekoia IO, empresa europea de ciberseguridad especializada en software como servicio, Se han identificado herramientas similaresComo Sneaky 2FA, que utiliza algún código fuente W3LL. También existen versiones crackeadas de W3LL Las campañas online llevan años realizándose.
