El FBI (Buró Federal de Investigaciones) y la Policía Nacional de Indonesia anunciaron conjuntamente el 14 de abril que lograron desmantelar con éxito la infraestructura de la red de phishing W3LL. Se incautó el equipo técnico clave que guarda relación directa con estafas por más de 20 millones de dólares y se detuvo a GL, el supuesto desarrollador. Esta operación contó con apoyo judicial proporcionado por la Oficina del Fiscal de los Estados Unidos para el Distrito Norte de Georgia, y es la primera acción conjunta de las autoridades de ambos países contra una plataforma de piratas informáticos.

Mecanismo de funcionamiento de la red de phishing W3LL: herramientas delictivas desde 500 dólares

El núcleo del diseño del kit de phishing W3LL consiste en crear páginas de inicio de sesión falsas casi indistinguibles, induciendo a las víctimas a introducir de forma voluntaria sus credenciales. Los atacantes pueden comprar derechos de uso de la herramienta a un costo bajo de aproximadamente 500 dólares en el mercado subterráneo W3LLSTORE, lo que permite una rápida expansión dentro del círculo delictivo. Se estima que alrededor de 500 actores de amenazas han estado activos usando la herramienta, formando un ecosistema de ciberdelincuencia altamente organizado.

Sin embargo, la función más destructiva de la red de phishing W3LL es la tecnología de ataque de intermediario (AiTM). Los atacantes pueden interceptar en tiempo real la sesión de inicio de sesión de la víctima y, en el mismo instante en que el usuario introduce el nombre de usuario y la contraseña, sincronizar el robo de los tokens de verificación de identidad. Esto significa que incluso si la cuenta tiene protección de verificación multifactor (MFA) habilitada, el atacante puede secuestrar la sesión ya verificada en el momento en que se completa la verificación, haciendo que la protección de MFA sea prácticamente inútil.

Escala del delito y trayectoria de evolución

La historia delictiva de la red de phishing W3LL abarca varios años y muestra una ruta de evolución clara contra la aplicación de la ley:

2019–2023: El mercado subterráneo W3LLSTORE estuvo activo, lo que impulsó la circulación de más de 25,000 transacciones de credenciales robadas

Después del cierre del mercado: Los operadores se trasladaron a aplicaciones de comunicación cifrada, continuando la distribución de herramientas reempaquetadas para evadir el seguimiento de las autoridades

2023–2024: Los kits causaron más de 17,000 víctimas en todo el mundo

14 de abril de 2026: La acción conjunta entre EE. UU. e Indonesia logró incautar la infraestructura; el desarrollador GL fue detenido

Todo el ecosistema delictivo está altamente organizado, desde el desarrollo de herramientas, la venta en el mercado hasta la ejecución real de los ataques, formando una cadena completa de suministro de ciberdelincuencia.

Cooperación de seguridad entre EE. UU. e Indonesia: un nuevo campo de lucha conjunta contra el delito en línea

El momento de esta acción conjunta de incautación tiene un significado diplomático. El 13 de abril, Estados Unidos e Indonesia anunciaron oficialmente el establecimiento de una relación de socios principales en materia de defensa; el marco abarca la modernización militar en la región de Indo-Pacífico, educación profesional y ejercicios conjuntos. La incautación de la red de phishing W3LL indica que la cooperación bilateral en materia de seguridad se ha extendido formalmente al ámbito de la aplicación de la ley contra el delito cibernético.

Cabe destacar especialmente que la amenaza del phishing dirigido a tenedores de criptomonedas sigue intensificándose. En enero de 2026, solo en un mes, las pérdidas sufridas por inversionistas en criptomonedas debido a ataques de phishing superaron los 300 millones de dólares, lo que muestra que, incluso si esta operación contra la red de phishing W3LL logra resultados, el entorno general de amenazas aún no es alentador.

Preguntas frecuentes

¿Por qué el kit de phishing W3LL puede circular ampliamente en la comunidad del delito en línea?

La rápida expansión del kit W3LL se debe a dos factores principales: el costo extremadamente bajo de entrada de 500 dólares y la capacidad, poco común, de eludir la verificación multifactor de otras herramientas. La combinación de una barrera baja con un alto rendimiento lo convierte en la herramienta de ataque preferida para grupos organizados de ciberdelincuencia y crea una cadena de suministro de ventas estable en el mercado subterráneo.

¿Cómo se elude la verificación multifactor (MFA) con el kit W3LL?

El kit W3LL emplea la tecnología de ataque de intermediario (AiTM). En el instante en que la víctima completa la verificación de la MFA, el atacante secuestra de manera inmediata la sesión de inicio de sesión verificada y los tokens de verificación de identidad, permitiendo que el atacante inicie sesión en la cuenta objetivo como si fuera la víctima, sin necesidad de conocer el segundo factor, lo que hace que los mecanismos tradicionales de protección de MFA fallen.

¿Cómo pueden los usuarios de criptomonedas protegerse de manera efectiva contra este tipo de ataques de phishing avanzado?

Las medidas de defensa clave incluyen: usar llaves de seguridad de hardware (como YubiKey) para sustituir SMS o OTP de aplicaciones como método de verificación multifactor; lo anterior puede resistir eficazmente los ataques AiTM; verificar cuidadosamente la autenticidad del dominio antes de acceder a cualquier plataforma; y evitar hacer clic en enlaces de inicio de sesión en correos electrónicos o mensajes de origen desconocido.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Tennessee se convierte en el segundo estado en prohibir cajeros automáticos de criptomonedas en todo el estado, imponiendo sanciones por delito menor

Regulación y política Acciones de ejecución

Mensaje de Gate News, 24 de abril — Tennessee se ha convertido en el segundo estado de EE. UU. en imponer una prohibición estatal de cajeros automáticos de criptomonedas, lo que hace que sea un delito menor operar o albergar las máquinas en cualquier lugar del estado. El gobernador Bill Lee firmó el Proyecto de Ley de la Cámara 2505 en la ley el 13 de abril después de que se aprobara por unanimidad en ambas cámaras. La ley entró oficialmente en vigor el jueves y será exigible a partir del 1 de julio. La legislación prohíbe la instalación y operación de "kioscos de moneda virtual", comúnmente conocidos como cajeros automáticos de bitcoin, y se aplica tanto a los operadores como a las empresas que les permiten tenerlos en su propiedad. Las infracciones conllevan cargos por delito menor de Clase A, lo que resulta en penas de hasta un año de prisión y una multa de $2,500. Indiana se convirtió el mes pasado en el primer estado en aprobar una prohibición estatal total. Según AARP, treinta estados han presentado proyectos relacionados con kioscos de criptomonedas en 2026, y veinte ya han aprobado leyes. Muchos de estos estados han agregado disposiciones que exigen a los operadores tener licencias estatales, establecer límites diarios de transacciones y ofrecer reembolsos a las víctimas de estafas. Los kioscos de criptomonedas estuvieron vinculados a casi millones en pérdidas reportadas solo en 2025, y los estadounidenses mayores representaron una proporción desproporcionada de las víctimas, según datos del FBI.

GateNewshace3h

Sanciones de EE. UU. a billeteras cripto vinculadas a Irán; Tether congela $344 millones de USDT

USDT news Geopolítica Regulación y política Acciones de ejecución Incidentes de seguridad Datos on-chain

Mensaje de Gate News, 24 de abril — El secretario del Tesoro de EE. UU., Scott Bessent, anunció el jueves sanciones contra múltiples billeteras vinculadas a Irán, como parte de los esfuerzos del presidente Donald Trump para aumentar la presión económica sobre el país en medio de un alto el fuego en curso. "Seguiremos el dinero que Teherán está intentando desesperadamente mover fuera del país y atacaremos todas las líneas de ayuda financiera vinculadas al régimen", dijo Bessent en un comunicado.

GateNewshace3h

Sun Yucheng presenta una demanda contra la familia de Trump World Liberty Financial: acusa la congelación de tokens por 1.000 millones de dólares y presiona para aportar USD1

Acciones de ejecución

Sun Yuchen presenta una demanda en Estados Unidos contra WLF, propiedad de la familia de Trump, alegando que congelaron ilegalmente WLFI y presionaron para realizar aportes de USD1 en stablecoins, relacionadas con tokens cuyo valor podría alcanzar hasta mil millones de dólares. La demanda afirma que WLF modificó en secreto el contrato, surgió un derecho de lista negra, y que lo hizo sin el procedimiento de gobernanza. WLF sostiene que no hay fundamento y que el caso aún está en una fase inicial; posteriormente, el descubrimiento de pruebas podría reconfigurar la gobernanza y el panorama comercial del sector cripto.

ChainNewsAbmediahace4h

El DOJ elimina la investigación penal al presidente de la Fed Powell, despejando el camino para Kevin Warsh, favorable a las criptomonedas

Mercado de predicción Política monetaria Geopolítica Regulación y política Acciones de ejecución

Mensaje de Gate News, 24 de abril — El Departamento de Justicia de EE. UU. ha cerrado su investigación penal sobre la presidenta de la Reserva Federal, Jerome Powell, eliminando un gran obstáculo para la confirmación en el Senado del próximo presidente de la Fed, Kevin Warsh. La fiscal federal para el Distrito de Columbia, Jeanine Pirro, anunció la decisión

GateNewshace4h

El DOJ deja caer la investigación penal sobre el presidente de la Fed Powell, despejando el camino para el crypto-friendly Kevin Warsh

Mercado de predicción Política monetaria Regulación y política Acciones de ejecución Acciones Índices

Mensaje de Gate News, 24 de abril — El Departamento de Justicia de EE. UU. ha cerrado su investigación penal sobre la presidenta de la Reserva Federal, Jerome Powell, eliminando un obstáculo clave para la confirmación en el Senado del presidente entrante de la Fed, Kevin Warsh. La fiscal de EE. UU. para el Distrito de Columbia, Jeanine Pirro, anunció el cierre

GateNewshace5h

La SFC de Hong Kong fortalece la cooperación regulatoria global para combatir las actividades ilegales de influencers financieros

Regulación y política Acciones de ejecución

Mensaje de Gate News, 24 de abril — La Comisión de Valores y Futuros de Hong Kong (SFC) anunció que está trabajando con reguladores de valores de todo el mundo para combatir las actividades ilegales de influencers financieros. En el último año, la SFC ha avanzado mediante acciones de cumplimiento y la colaboración con

GateNewshace11h

Comentar

0/400

Sin comentarios