Las investigaciones señalan que las acciones de aplicación de la ley no se limitaron a desmantelar páginas de phishing, sino que también se enfocaron en la infraestructura empleada por “Outsider Enterprise”. La operación se vinculó con el robo a gran escala de datos de pago y credenciales.

En el marco de la Operación Riptide, el FBI y agencias asociadas actuaron contra “Outsider Enterprise”, descrita como un servicio de phishing-as-a-service con base en China utilizado para orquestar la generación de sitios fraudulentos. El reporte subraya que la disrupción no se quedó en el cierre de las webs de estafa, sino que también alcanzó los componentes de la infraestructura que permitían ejecutar el flujo de phishing. Esa base incluía elementos vinculados a cómo se producían y se entregaban los enlaces y páginas de phishing a las víctimas. El modelo criminal central consistía en habilitar que los compradores desplegaran sitios de estafa a gran escala. Las personas que interactuaban con esas páginas corrían el riesgo de que se les extrajeran credenciales y de que se robara información de tarjetas de pago. El documento relaciona la actividad con URLs de phishing y con oportunidades más amplias de compromiso asociadas a la operación de sitios falsos. Al interrumpir los componentes operativos del servicio, los investigadores buscaron impedir que el mecanismo de fraude siguiera funcionando para otros clientes. El caso también destaca el riesgo sistémico que plantean los ecosistemas de phishing-as-a-service: cuando se altera la “cadena de suministro” —dominios, sistemas de soporte y mecanismos de entrega— se vuelve más difícil lanzar campañas de estafa posteriores, y puede reducirse la tasa de compromiso de las víctimas.