MADRID, 12 Nov. (CIBERPRO) –
Google ha tomado medidas legales contra el grupo de cibercriminales detrás de Lighthouse, una operación de ‘phishing como servicio’ que ha causado un considerable daño económico al robar millones de tarjetas de crédito.
Lighthouse se presenta como un kit de ‘phishing como servicio’, es decir, un conjunto de herramientas que facilitan el lanzamiento de campañas que suplantan la identidad de marcas reconocidas (‘phishing’), tales como el servicio postal de Estados Unidos (USPS) y el sistema de cobro electrónico E-Z Pass, para obtener información financiera de las víctimas.
Para ello, hace uso de mensajes de texto, conocidos como ataques de ‘smishing’ (‘phishing’ a través de SMS), donde se envían comunicaciones sobre un supuesto paquete retenido o un peaje pendiente de pago. Estos mensajes incluyen un enlace que, en teoría, permite resolver la situación proporcionando datos como el correo electrónico o la información bancaria.
Además, una de las marcas suplantadas es Google, tal como ha informado la empresa tecnológica en un comunicado. La imagen de Google aparece en las pantallas de inicio de sesión de «al menos 107 plantillas web», lo que busca engañar a las víctimas para que crean que el sitio es auténtico.
La compañía subraya que las campañas de Lighthouse han provocado «un gran daño financiero a nivel mundial». Según los datos proporcionados, más de un millón de víctimas en más de 120 países se han visto afectadas, y en Estados Unidos se estima que se han robado entre 12,7 y 115 millones de tarjetas de crédito.
Con el fin de detener Lighthouse, Google ha presentado acciones legales para desmantelar la infraestructura principal de esta amplia operación de ‘phishing’, que ha costado millones de dólares a sus víctimas.
En concreto, ha demandado a un grupo de ‘hackers’ ubicado en China que supuestamente está detrás de Lighthouse, en una acción que espera ganar bajo las leyes estadounidenses contra el crimen organizado y el fraude informático, según reporta Financial Times.
