24 de diciembre de 2025

EE.UU. incauta dominio usado en fraude bancario basado en anuncios maliciosos

EE.UU. incauta dominio usado en fraude bancario basado en anuncios maliciosos

El Departamento de Justicia de Estados Unidos (DoJ) anunció la incautación del dominio web3adspanels.org y de una base de datos asociada, utilizados como infraestructura central de un esquema de fraude de toma de cuentas bancarias (Account Takeover, ATO) que provocó pérdidas estimadas en 14,6 millones de dólares.

La acción forma parte de una ofensiva más amplia contra redes de phishing y fraude financiero apoyadas en publicidad maliciosa y abuso de plataformas legítimas.

Detalles técnicos del esquema fraudulento

La operación criminal se apoyaba en anuncios fraudulentos publicados en buscadores como Google y Bing, los cuales imitaban campañas publicitarias legítimas de entidades bancarias.

El flujo del ataque incluía:

  • Redirección de usuarios a sitios web falsos que simulaban portales bancarios reales.

  • Distribución de software malicioso capaz de capturar credenciales de acceso.

  • Almacenamiento centralizado de las credenciales robadas en el dominio incautado.

  • Uso del dominio como panel backend para gestionar accesos ilegítimos y drenar fondos de cuentas reales.

Según las autoridades, el esquema afectó al menos a 19 víctimas en Estados Unidos, incluidas dos empresas ubicadas en el Distrito Norte de Georgia. Aunque las pérdidas confirmadas ascienden a 14,6 millones de dólares, los intentos de robo totalizaron aproximadamente 28 millones, con actividad registrada hasta noviembre de 2025.

Contexto y alcance del fraude

La incautación se enmarca en un incremento sostenido de los fraudes de toma de cuentas a nivel nacional. De acuerdo con datos del FBI, más de 5.100 denuncias relacionadas con este tipo de delitos fueron reportadas al Centro de Quejas de Crímenes en Internet (IC3) desde enero de 2025.

Estas quejas representan pérdidas acumuladas superiores a 262 millones de dólares, evidenciando la efectividad de campañas de phishing que combinan ingeniería social, publicidad engañosa y malware.

La operación también incluyó cooperación internacional, con la participación de autoridades de Estonia, quienes aseguraron datos alojados en servidores vinculados a la infraestructura de phishing.

Impacto operativo y respuesta de las autoridades

El DoJ destacó que la incautación del dominio y la base de datos interrumpe directamente las capacidades operativas del grupo criminal, al privarlo de su repositorio central de credenciales robadas, que contenía información de miles de víctimas potenciales.

Como medidas preventivas, las autoridades recomiendan:

  • Verificar cuidadosamente la legitimidad de anuncios bancarios en buscadores.

  • Evitar acceder a servicios financieros desde enlaces patrocinados.

  • Implementar autenticación multifactor (MFA) en todas las cuentas bancarias.

  • Monitorear accesos y transacciones sospechosas de forma continua.

El caso refuerza la necesidad de controles más estrictos sobre publicidad digital y de una postura de seguridad defensiva tanto para usuarios finales como para organizaciones financieras.

Fuente: https://www.fox5atlanta.com/news/fbi-seizes-website-linked-fake-bank-ads-28m-fraud-scheme
← Anterior Vulnerabilidad crítica en n8n permite ej...
Siguiente → Paquete malicioso en npm roba mensajes y...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Vulnerabilidad crítica en n8n permite ejecución remota de código en miles de instancias
Paquete malicioso en npm roba mensajes y credenciales de WhatsApp Web
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio