Una operación conjunta entre la Interpol y las varias empresas de ciberseguridad ha llevado al arresto y cierre de 16shop una plataforma de phishing como servicio (PhaaS).
Las plataformas de phishing como servicio ofrecen a los ciberdelincuentes una ventanilla única para realizar ataques de phishing. Estas plataformas generalmente incluyen todo lo que necesita, incluida la distribución de correo electrónico, kits de phishing listos para usar para marcas conocidas, alojamiento, proxy de datos, paneles de información general de víctimas y otras herramientas que ayudan a aumentar el éxito de sus operaciones.
La operación se ha realizado en el bloque de las diez naciones de la Asociación de Naciones del Sudeste Asiático (ASEAN) donde se detectó la existencia de 16shop, cuyos kits se habrían utilizado para comprometer a 70.000 usuarios en 43 países.
La operación contra 16Shop involucró el intercambio de inteligencia entre la dirección de delitos cibernéticos de la Secretaría General de INTERPOL y las autoridades de Indonesia, Japón y Estados Unidos. Los equipos privados de seguridad de la información, incluidos el Instituto de Defensa Cibernética de Japón, el Grupo-IB de Singapur, la Unidad 42 de Palo Alto Networks y Trend Micro también intervinieron, con el apoyo de la plataforma de investigación de delitos cibernéticos Cybertoolbelt.
