{"id":535,"date":"2026-04-13T16:31:05","date_gmt":"2026-04-13T16:31:05","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/13\/el-fbi-y-la-policia-de-indonesia-desmantelan-la-red-de-phishing-w3ll-detras-de-intentos-de-fraude-de-20-millones-de-dolares-cyberdefensa-mx\/"},"modified":"2026-04-13T16:31:05","modified_gmt":"2026-04-13T16:31:05","slug":"el-fbi-y-la-policia-de-indonesia-desmantelan-la-red-de-phishing-w3ll-detras-de-intentos-de-fraude-de-20-millones-de-dolares-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/13\/el-fbi-y-la-policia-de-indonesia-desmantelan-la-red-de-phishing-w3ll-detras-de-intentos-de-fraude-de-20-millones-de-dolares-cyberdefensa-mx\/","title":{"rendered":"El FBI y la polic\u00eda de Indonesia desmantelan la red de phishing W3LL detr\u00e1s de intentos de fraude de 20 millones de d\u00f3lares \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

La Oficina Federal de Investigaciones (FBI) de EE. UU., en asociaci\u00f3n con la Polic\u00eda Nacional de Indonesia, ha desmantelado la infraestructura asociada con una operaci\u00f3n de phishing global que aprovech\u00f3 un conjunto de herramientas disponible en el mercado llamado W3LL<\/strong> para robar las credenciales de cuentas de miles de v\u00edctimas e intentar fraude por m\u00e1s de 20 millones de d\u00f3lares.<\/p>\n

Al mismo tiempo, las autoridades detuvieron al presunto desarrollador, identificado como GL, y confiscaron dominios clave vinculados al esquema de phishing. \u00abLa eliminaci\u00f3n corta un recurso importante utilizado por los ciberdelincuentes para obtener acceso no autorizado a las cuentas de las v\u00edctimas\u00bb, dijo el FBI. dicho<\/a> en un comunicado. <\/p>\n

El kit de phishing W3LL permiti\u00f3 a los delincuentes imitar p\u00e1ginas de inicio de sesi\u00f3n leg\u00edtimas para enga\u00f1ar a las v\u00edctimas para que entregaran sus credenciales, permitiendo as\u00ed a los atacantes tomar el control de sus cuentas. El kit de phishing se anunciaba por una tarifa de unos 500 d\u00f3lares.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

El kit de phishing permiti\u00f3 a sus clientes implementar sitios web falsos que imitaban a sus contrapartes leg\u00edtimas, haci\u00e9ndose pasar por portales de inicio de sesi\u00f3n confiables para recopilar credenciales.<\/p>\n

\u00abEsto no era s\u00f3lo phishing, era una plataforma de cibercrimen de servicio completo\u00bb, dijo el agente especial a cargo del FBI en Atlanta, Marlo Graham. \u00abContinuaremos trabajando con nuestros socios encargados de hacer cumplir la ley nacionales y extranjeros, utilizando todas las herramientas disponibles para proteger al p\u00fablico\u00bb.<\/p>\n

W3LL fue documentado por primera vez por Group-IB, con sede en Singapur, en septiembre de 2023, destacando el uso por parte de los operadores de un mercado clandestino llamado W3LL Store que prestaba servicios a aproximadamente 500 actores de amenazas y les permit\u00eda comprar acceso al kit de phishing W3LL Panel junto con otras herramientas de cibercrimen para ataques de compromiso de correo electr\u00f3nico empresarial (BEC).<\/p>\n

La empresa de ciberseguridad describi\u00f3 W3LL como una plataforma de phishing todo en uno que ofrece una amplia gama de servicios, desde herramientas de phishing personalizadas y listas de correo hasta acceso a servidores comprometidos. Se cree que el actor de amenazas detr\u00e1s del servicio il\u00edcito ha estado activo desde 2017, y anteriormente desarroll\u00f3 herramientas de spam de correo electr\u00f3nico masivo como PunnySender y W3LL Sender.<\/p>\n

Seg\u00fan el FBI, la Tienda W3LL tambi\u00e9n facilit\u00f3 la venta de credenciales robadas y el acceso no autorizado al sistema, incluidas conexiones de escritorio remoto. Se estima que se vendieron m\u00e1s de 25.000 cuentas comprometidas en las tiendas entre 2019 y 2023.<\/p>\n

\u00abCentrado principalmente en las credenciales de Microsoft 365, W3LL utiliza un adversario en el medio (AitM) para secuestrar las cookies de sesi\u00f3n y evitar la autenticaci\u00f3n multifactor\u00bb, Hunt.io dicho<\/a> en un informe publicado en marzo de 2024.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Luego, el a\u00f1o pasado, la empresa de seguridad francesa Sekoia, en su an\u00e1lisis de otro kit de phishing conocido como Sneaky 2FA, revel\u00f3 que la herramienta \u00abreutilizaba algunos fragmentos de c\u00f3digo\u00bb del sindicato de phishing W3LL Store, a\u00f1adiendo que en los \u00faltimos a\u00f1os han circulado versiones crackeadas de W3LL.<\/p>\n

\u00abIncluso despu\u00e9s del cierre de W3LLSTORE en 2023, la operaci\u00f3n continu\u00f3 a trav\u00e9s de plataformas de mensajer\u00eda cifrada, donde la herramienta fue renombrada y comercializada activamente\u00bb, dijo el FBI. \u00abSolo entre 2023 y 2024, el kit de phishing se utiliz\u00f3 para atacar a m\u00e1s de 17.000 v\u00edctimas en todo el mundo\u00bb.<\/p>\n

\u00abEl desarrollador detr\u00e1s de la herramienta recopil\u00f3 y revendi\u00f3 el acceso a cuentas comprometidas, amplificando el alcance y el impacto del plan\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La Oficina Federal de Investigaciones (FBI) de EE. UU., en asociaci\u00f3n con la Polic\u00eda Nacional de Indonesia, ha desmantelado la infraestructura asociada con una operaci\u00f3n de phishing global que aprovech\u00f3 un conjunto de herramientas disponible en el mercado llamado W3LL para robar las credenciales de cuentas de miles de v\u00edctimas e intentar fraude por m\u00e1s […]<\/p>\n","protected":false},"author":1,"featured_media":422,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[24,1761,1096,240,329,1676,1760,1763,239,365,1759,435,1762],"class_list":["post-535","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-cyberdefensa-mx","tag-desmantelan","tag-detras","tag-dolares","tag-fbi","tag-fraude","tag-indonesia","tag-intentos","tag-millones","tag-phishing","tag-policia","tag-red","tag-w3ll"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/535","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=535"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/535\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/422"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=535"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}