Las autoridades estadounidenses han incautado esta semana el dominio de WeLeakInfo.com, un servicio online que durante los últimos tres años ha estado vendiendo datos obtenidos de sitios web crackeados o de ataques de phishing.
El sitio web proporcionaba acceso a contraseñas en texto claro de los usuarios, lo que permitía que los ciberdelincuentes compraran una suscripción al servicio y tuviesen acceso a miles de millones de credenciales de usuario.
Los ciberdelincuentes accedían al servicio y luego buscaban el nombre, el correo electrónico o el nombre de usuario de una persona que tenían como objetivo. El sitio devolvía entonces los resultados que tuviese en su bases de datos, incluyendo contraseñas sin cifrar, en caso de estar disponibles.
Antes de que le confiscaran el dominio hace dos días, el 15 de enero, WeLeakInfo afirmaba en su sitio web que había indexado más de 12.000 millones de registros de usuarios de más de 10.000 violaciones de datos.
El sitio web fue retirado tras una operación conjunta del FBI y las autoridades de Irlanda del Norte, los Países Bajos, Alemania y el Reino Unido.
En un comunicado de prensa, el Departamento de Justicia de los EE.UU. pidió al público ayuda y consejos para identificar a los propietarios del sitio web. Un día después de dicho comunicado, la policía holandesa arrestó a un hombre de 22 años en Arnhem bajo sospecha de ser el responsable del sitio.
El servicio era muy barato, lo que lo hacía muy accesible incluso para ciberdelincuentes poco cualificados y con pocos fondos. Por tan sólo 2 dólares al día, los ciberdelincuentes podían realizar búsquedas ilimitadas de datos en el sitio.
Este es el segundo sitio web / servicio que se cierrá en Internet de este estilo. En febrero de 2017 las autoridades estadounidenses cerraron LeakedSource.
Fuente: ZDNET