Acabo de leer que Google está tomando medidas serias contra un grupo chino que opera un servicio de phishing llamado Lighthouse. Estos tipos básicamente vendían herramientas para estafas masivas de phishing y SMS, y parece que tuvieron bastante éxito en ello.

La plataforma Lighthouse permitía a los delincuentes crear fácilmente sitios web falsos que imitaban a marcas conocidas. Por ejemplo, un truco común era fingir ser el USPS y engañar a la gente para que pagara una tarifa de reenvío falsa. ¿El objetivo? Robar credenciales de inicio de sesión y otros datos confidenciales.

La escala de esta operación es asombrosa. Google estima que un millón de personas en 121 países se vieron afectadas, y los delincuentes lograron robar alrededor de $1 mil millones. Solo en los EE. UU., pueden haber comprometido millones de números de tarjetas de crédito. ¡Es increíble cuántas personas caen en estas estafas!

Para que te hagas una idea de su alcance, un grupo delictivo, "Smishing Triad", utilizó Lighthouse para crear 200,000 sitios web falsos a principios de este año. Estos sitios recibieron alrededor de 50,000 visitas al día y comprometieron millones de tarjetas de crédito en solo 20 días. ¡Es una locura!

Google los está demandando bajo varias leyes, incluida la Ley de Organizaciones Corruptas e Influenciadas por Chantaje (RICO). Si Google gana, podrán trabajar con operadores y hosts de sitios web para cerrar la infraestructura de Lighthouse. Esa sería una gran victoria contra estos ciberdelincuentes.

Pero Google no solo confía en la demanda. También están apoyando proyectos de ley bipartidistas en el Congreso que apuntan a combatir a los ciberdelincuentes extranjeros. Estos proyectos de ley abordan todo, desde el fraude financiero contra jubilados hasta las llamadas telefónicas automatizadas extranjeras e incluso los centros de estafas donde las personas son obligadas a trabajar para estas operaciones. Es bueno ver que están adoptando un enfoque múltiple.