El Departamento de Justicia de E.U. (DOJ) dio a conocer que una operación desplegada en conjunto con las autoridades de Alemania, Países Bajos y Rumania llevó al cierre de Slilpp, el mayor mercado en línea de credenciales de inicio de sesión robadas, eliminando también cualquier dominio asociado.
El nombre e imagen de estas plataformas del mercado han sido reemplazados con un banner de incautación cuando se ingresa desde la web convencional, y muestran un error de dirección de sitio de onion no válido en dark web.
Durante la operación internacional, el Buró Federal de Investigaciones (FBI) trabajó en coordinación con fiscales e investigadores de varias jurisdicciones en todo el mundo. Las agencias involucradas en el desmantelamiento de Slilpp incluyen el Bundeskriminalamt de Alemania, la Unidad Nacional contra el Crimen de Alta Tecnología de los Países Bajos y la Dirección de Rumania para la Investigación del Crimen Organizado y el Terrorismo.
Sobre Slipp, el especialista en ciberseguridad Vitali Kremez menciona que este es el mercado más grande de cuentas comprometidas jamás visto en la clandestinidad criminal: “Los vendedores en Slipp han sido responsables de importantes filtraciones de datos comprometidos que resultaron en millones de dólares de ganancias ilícitas para sus administradores.”
Slilpp se mantuvo activo desde 2012 y los ciberdelincuentes lo utilizaron para vender y comprar credenciales de inicio de sesión robadas para cuentas bancarias, pagos en línea, teléfonos móviles, minoristas y otras cuentas en línea.
Además, los clientes de Slilpp utilizaban posteriormente esta información para realizar transacciones no autorizadas y múltiples variantes de fraude electrónico. Al menos 12 individuos están siendo procesados legalmente por su presunta participación en esta plataforma ilegal.
“Según la declaración jurada, una fracción de los proveedores de cuentas han calculado pérdidas por hasta 200 millones de dólares hasta ahora. No obstante, el impacto financiero real de Slipp aún es desconocido”, señalan los documentos de la Corte. Justo antes de que el mercado fuera derribado y sus sitios incautados, los proveedores de Slilpp vendían más de 80 millones de credenciales de inicio de sesión robadas pertenecientes a usuarios de más de mil 400 empresas, incluyendo algunas importantes compañías trasnacionales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
