Google demanda a hackers responsables del phishing ‘Lighthouse’

Google presentó una demanda contra un grupo de hackers conocido como Smishing Triad, que opera desde China y ha lanzado campañas de phishing por SMS a gran escala desde 2023.

Los ataques suplantaban servicios como E-ZPass, USPS, bancos, aseguradoras y redes sociales, con mensajes que dirigían a sitios falsos creados para robar credenciales y datos bancarios.

Según Google, los responsables usaban Lighthouse, un kit de phishing como servicio que permitió comprometer a más de un millón de usuarios en 120 países, y robar millones de tarjetas de crédito solo en EE. UU. Palo Alto Networks detectó más de 194 000 dominios maliciosos asociados al grupo.

La empresa también identificó más de 100 plantillas de sitios que imitaban sus propios servicios. Con esta acción, busca desmantelar la infraestructura central del grupo mediante la Ley RICO, la Ley Lanham y la Ley de Fraude y Abuso Informático.

Estas demandas permiten a las tecnológicas obtener órdenes judiciales para incautar dominios y solicitar datos técnicos a proveedores, con el fin de identificar a los atacantes. Microsoft ha seguido estrategias similares en casos recientes.

Además, Google anunció su apoyo a proyectos de ley en EE. UU. para fortalecer la lucha contra el fraude, como la GUARD Act, la SCAM Act y la Ley de Eliminación de Llamadas Automáticas Extranjeras.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X , LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.