El gobierno de EE. UU. se ha apoderado del dominio 'web3adspanels.org' y la base de datos asociada utilizada por los ciberdelincuentes para alojar las credenciales de inicio de sesión bancarias robadas en ataques de apropiación de cuentas.
Los ciberdelincuentes recopilaron las credenciales en campañas de phishing dirigidas a ciudadanos estadounidenses a través de anuncios fraudulentos en los servicios de búsqueda de Google y Bing que conducían a portales bancarios falsos.
La pérdida financiera confirmada de esta actividad se estima en 14,6 millones de dólares. Sin embargo, el FBI ha determinado que las pérdidas intentadas a través de este plan ascendieron a alrededor de 28 millones de dólares.
«Hasta la fecha, el FBI ha identificado al menos 19 víctimas en todo Estados Unidos, incluidas dos empresas en el Distrito Norte de Georgia, cuyas cuentas bancarias han sido comprometidas a través de este plan de apropiación de cuentas, lo que resultó en pérdidas intentadas de aproximadamente 28 millones de dólares y pérdidas reales de aproximadamente 14,6 millones de dólares», dijo el informe. Departamento de Justicia dice.
«El dominio incautado albergaba un servidor que contenía las credenciales de inicio de sesión robadas de miles de víctimas, incluidas las credenciales de las víctimas mencionadas anteriormente».
Durante la investigación, el FBI descubrió que el dominio incautado se utilizaba para alojar un servidor backend que estaba activo en noviembre.
La incautación se llevó a cabo con la ayuda de las autoridades estonias y otros socios internacionales.
El dominio ahora muestra un cartel policial que informa que está bajo el control de las autoridades.
Las autoridades no han realizado ningún arresto, pero la investigación puede revelar pistas que conduzcan a los operadores.
Desde enero, el Centro de Denuncias de Delitos en Internet del FBI ha recibido más de 5.100 denuncias relacionadas con apropiaciones de cuentas bancarias, con pérdidas reportadas. superando los 262 millones de dólares.
Se recomienda a los usuarios de banca en línea que marquen los portales bancarios oficiales como favoritos en lugar de buscar en Google o Bing, o que utilicen bloqueadores de anuncios que oculten por completo los resultados promocionados.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
