El FBI afirma que “desmanteló” la operación de phishing W3LL, presuntamente responsable de atacar a más de 17.000 víctimas en todo el mundo. El esquema utilizó un kit de phishing para imitar páginas de inicio de sesión y robar contraseñas y códigos de MFA, lo que llevó a la detención del presunto desarrollador y a la incautación de dominios clave.

El FBI anunció la desarticulación de la operación de phishing W3LL, describiéndola como un desmantelamiento coordinado de la infraestructura utilizada para robar credenciales a escala. Según el informe, la campaña habría alcanzado a más de 17.000 víctimas en todo el mundo al desplegar un kit de phishing que imitaba páginas de inicio de sesión legítimas. Las víctimas que introducían su información eran presuntamente inducidas a proporcionar no solo contraseñas, sino también códigos de autenticación multifactor (MFA), lo que permitiría a los atacantes eludir protecciones adicionales. La comunicación oficial también indica que el operativo incluyó la detención del presunto desarrollador y la incautación de dominios clave vinculados a la actividad. El caso subraya cómo los kits de phishing pueden incorporar marcas y flujos de trabajo realistas para capturar rápidamente material de autenticación sensible y convertir credenciales robadas en acceso inmediato a cuentas. Para organizaciones y usuarios, el riesgo de exposición refuerza la necesidad de controles de autenticación resistentes al phishing, la notificación rápida de incidentes, la supervisión de dominios y la formación para reconocer solicitudes de inicio de sesión engañosas.