En un comunicado conjunto, el Buró Federal de Investigaciones (FBI) y el Departamento de Justicia de E.U. (DOJ) anunciaron la confiscación del nombre de dominio WeLeakInfo.to y dos nombres de dominio más (ipstress.in y ovh-booter.com) como parte de una investigación internacional relacionada con el acceso ilegal a información personal.
En el mensaje se describe a estas plataformas en línea como “amenazas preocupantemente comunes”, detallando cómo los actores de amenazas usaban estos sitios para el tráfico de información personal robada: “Usando sólidas relaciones con nuestros socios internacionales, abordaremos delitos como estos, que amenazan la privacidad, seguridad y comercio en todo el mundo”.
Los operadores de WeLeakInfo.to afirmaban proporcionar a sus usuarios un motor de búsqueda para revisar y obtener la información personal obtenida ilegalmente en más de 10,000 incidentes de filtración de datos, con alrededor de 7 mil millones de registros indexados, exponiendo datos como nombres completos, números telefónicos, direcciones email e incluso contraseñas de cuentas en línea.
Sobre los dominios ipstress.in y ovh-booter.com, el reporte los describe como plataformas para lanzar ataques de denegación de servicio (DoS), comúnmente conocidos como servicios de estrés. Desde estos sitios web, los actores de amenazas podían inundar un servidor web específico de tráfico malicioso, haciéndolos inaccesibles para los usuarios legítimos.
A partir de esta operación, los nombres de dominio incautados, y cualquier dominio relacionado, ahora están bajo la custodia del gobierno federal, suspendiendo efectivamente la operación de estos servicios maliciosos. Los visitantes del sitio ahora encontrarán un cartel de incautación, informando que son las autoridades federales de E.U. las responsables de la incautación.
Las incautaciones de estos dominios fueron parte de una acción policial coordinada con las autoridades de Bélgica y los Países Bajos. Estas agencias policiales arrestaron a uno de los operadores principales de estas plataformas, además de colaborar con diversos allanamientos.
Las autoridades de E.U. han solicitado a cualquier persona que tenga información sobre otros miembros de esta operación cibercriminal presentar una denuncia de inmediato, ya que este es un momento crítico para actuar en contra de estas agrupaciones.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
