Google ha presentado una demanda para desmantelar «Lighthouse», una plataforma de phishing como servicio (PhaaS) utilizada por ciberdelincuentes de todo el mundo para robar información de tarjetas de crédito mediante ataques de phishing («smishing») por SMS que se hacen pasar por el Servicio Postal de EE. UU. (USPS) y los sistemas de peaje E-ZPass.
La demanda tiene como objetivo cerrar la infraestructura del sitio web que respalda el phishing como servicio (PhaaS) de Lighthouse, que según Google ha afectado a más de 1 millón de víctimas en 120 países. Él se estima que este tipo de estafas han robado hasta 115 millones de tarjetas de pago solo en EE. UU. entre julio de 2023 y octubre de 2024 utilizando estas estafas.
La demanda de Google ha presentado reclamaciones contra la plataforma Lighthouse en virtud de los estatutos federales contra el fraude y el crimen organizado, incluida la Ley de Organizaciones Corruptas e Influenciadas por Racketeers, la Ley Lanham y la Ley de Abuso y Fraude Informático.
Lighthouse PhaaS utilizado en estafas de peajes y entregas
Según Google, Lighthouse ofrece plantillas e infraestructura de phishing a otros ciberdelincuentes, permitiéndoles enviar mensajes de texto que afirman provenir de servicios conocidos como USPS o sistemas de pago de peajes como EZPass.
BleepingComputer tiene reportado anteriormente sobre tales estafas después de campañas masivas de phishing dirigidas a personas en los Estados Unidos, afirmando ser de las autoridades de peaje.
Fuente: BleepingComputer
Los enlaces en estos textos smishing apuntan a sitios que se hacen pasar por autoridades de peaje y afirman que el visitante tiene cargos de peaje pendientes de pago. Sin embargo, el objetivo principal de estos sitios es robar información personal y números de tarjetas de crédito para utilizarlos en fraudes financieros adicionales.
Fuente: BleepingComputer
Google dice que encontró al menos 107 plantillas de sitios web de phishing que presentan su propia marca para mejorar la reputación de los sitios.
«Explotan la reputación de Google y otras marcas al mostrar ilegalmente nuestras marcas y servicios en sitios web fraudulentos». explica Google.
«Encontramos al menos 107 plantillas de sitios web que presentan la marca de Google en pantallas de inicio de sesión diseñadas específicamente para engañar a las personas haciéndoles creer que los sitios son legítimos».
Los investigadores de Cisco Talos han previamente vinculado Lighthouse hasta kits de smishing desarrollados por el actor de amenazas chino conocido como «Wang Duo Yu», que opera canales de Telegram para vender y respaldar los kits de phishing de Lighthouse.
Fuente: Cisco Talos
La plataforma de phishing permite a los actores de amenazas enviar mensajes de texto a través de iMessage (iOS) y RCS (Android), evadiendo potencialmente los filtros de spam.
Talos informa que desde octubre de 2024, múltiples actores de amenazas han utilizado los kits de Wang Duo Yu para realizar estafas en carreteras de peaje en todo Estados Unidos, enviando alertas de facturación falsas de E-ZPass a usuarios en estados como Washington, Florida, Pensilvania, Virginia, Texas, Ohio, Illinois y Kansas.
Talos observó miles de dominios con errores tipográficos utilizados en estas estafas, lo que indica que la operación continuó hasta 2025.
Netcraft también informó que Wang Duo Yu comercializó Lighthouse como un kit de phishing comercial, con precios de suscripción que oscilaban entre 88 dólares por semana y 1.588 dólares por año.
La plataforma admitía plantillas personalizables que podían robar tanto las credenciales de inicio de sesión como los códigos de autenticación de dos factores (2FA).
Como reportado por primera vez de Brian Krebs, el grupo operaba anteriormente bajo el nombre de «Smishing Triad» antes de cambiar su nombre a Lighthouse en marzo de 2025.
Se han atribuido campañas similares a otros actores de amenazas chinos que ejecutan plataformas de phishing como servicio, como Dárcula y Lúcido.
Sin embargo, Netcraft dice que Lighthouse usa el mismo 'HOlgazaneando en voz alta' plantilla de tienda falsa como Lucid, lo que indica una posible conexión entre los grupos.
Google apoya nuevas políticas estadounidenses
Google también anunció hoy el apoyo a varias iniciativas políticas de EE. UU. que tienen como objetivo proteger a los consumidores de estafas y delitos cibernéticos en el extranjero:
- Ley para proteger a los jubilados mayores desprotegidos del engaño (GUARD): Faculta a las autoridades estatales y locales para investigar fraudes dirigidos a jubilados.
- Ley de eliminación de llamadas automáticas extranjeras: Crea un grupo de trabajo para bloquear llamadas automáticas ilegales que se originan en el extranjero.
- Ley de Movilización y Responsabilidad Compuesta de Estafas (SCAM): Establece una estrategia nacional para contrarrestar los compuestos de estafa e imponer sanciones a los operadores.
Google dice que está ampliando su uso de IA para detectar mensajes fraudulentos, agregando nuevas protecciones en Google Messages y mejorando la recuperación de cuentas a través de Recovery Contacts.
La compañía dice que también continuará brindando educación pública y esfuerzos de asociación para ayudar a los usuarios a reconocer este tipo de estafas.
¡Es temporada de presupuesto! Más de 300 CISO y líderes de seguridad han compartido cómo planifican, gastan y priorizan para el próximo año. Este informe recopila sus conocimientos, lo que permite a los lectores comparar estrategias, identificar tendencias emergentes y comparar sus prioridades de cara al 2026.
Descubra cómo los principales líderes están convirtiendo la inversión en un impacto mensurable.
