El FBI (Buró Federal de Investigaciones) y la Policía Nacional de Indonesia anunciaron conjuntamente el 14 de abril que lograron desmantelar con éxito la infraestructura de la red de phishing W3LL. Se incautó el equipo técnico clave que guarda relación directa con estafas por más de 20 millones de dólares y se detuvo a GL, el supuesto desarrollador. Esta operación contó con apoyo judicial proporcionado por la Oficina del Fiscal de los Estados Unidos para el Distrito Norte de Georgia, y es la primera acción conjunta de las autoridades de ambos países contra una plataforma de piratas informáticos.
Mecanismo de funcionamiento de la red de phishing W3LL: herramientas delictivas desde 500 dólares
El núcleo del diseño del kit de phishing W3LL consiste en crear páginas de inicio de sesión falsas casi indistinguibles, induciendo a las víctimas a introducir de forma voluntaria sus credenciales. Los atacantes pueden comprar derechos de uso de la herramienta a un costo bajo de aproximadamente 500 dólares en el mercado subterráneo W3LLSTORE, lo que permite una rápida expansión dentro del círculo delictivo. Se estima que alrededor de 500 actores de amenazas han estado activos usando la herramienta, formando un ecosistema de ciberdelincuencia altamente organizado.
Sin embargo, la función más destructiva de la red de phishing W3LL es la tecnología de ataque de intermediario (AiTM). Los atacantes pueden interceptar en tiempo real la sesión de inicio de sesión de la víctima y, en el mismo instante en que el usuario introduce el nombre de usuario y la contraseña, sincronizar el robo de los tokens de verificación de identidad. Esto significa que incluso si la cuenta tiene protección de verificación multifactor (MFA) habilitada, el atacante puede secuestrar la sesión ya verificada en el momento en que se completa la verificación, haciendo que la protección de MFA sea prácticamente inútil.
Escala del delito y trayectoria de evolución
La historia delictiva de la red de phishing W3LL abarca varios años y muestra una ruta de evolución clara contra la aplicación de la ley:
2019–2023: El mercado subterráneo W3LLSTORE estuvo activo, lo que impulsó la circulación de más de 25,000 transacciones de credenciales robadas
Después del cierre del mercado: Los operadores se trasladaron a aplicaciones de comunicación cifrada, continuando la distribución de herramientas reempaquetadas para evadir el seguimiento de las autoridades
2023–2024: Los kits causaron más de 17,000 víctimas en todo el mundo
14 de abril de 2026: La acción conjunta entre EE. UU. e Indonesia logró incautar la infraestructura; el desarrollador GL fue detenido
Todo el ecosistema delictivo está altamente organizado, desde el desarrollo de herramientas, la venta en el mercado hasta la ejecución real de los ataques, formando una cadena completa de suministro de ciberdelincuencia.
Cooperación de seguridad entre EE. UU. e Indonesia: un nuevo campo de lucha conjunta contra el delito en línea
El momento de esta acción conjunta de incautación tiene un significado diplomático. El 13 de abril, Estados Unidos e Indonesia anunciaron oficialmente el establecimiento de una relación de socios principales en materia de defensa; el marco abarca la modernización militar en la región de Indo-Pacífico, educación profesional y ejercicios conjuntos. La incautación de la red de phishing W3LL indica que la cooperación bilateral en materia de seguridad se ha extendido formalmente al ámbito de la aplicación de la ley contra el delito cibernético.
Cabe destacar especialmente que la amenaza del phishing dirigido a tenedores de criptomonedas sigue intensificándose. En enero de 2026, solo en un mes, las pérdidas sufridas por inversionistas en criptomonedas debido a ataques de phishing superaron los 300 millones de dólares, lo que muestra que, incluso si esta operación contra la red de phishing W3LL logra resultados, el entorno general de amenazas aún no es alentador.
Preguntas frecuentes
¿Por qué el kit de phishing W3LL puede circular ampliamente en la comunidad del delito en línea?
La rápida expansión del kit W3LL se debe a dos factores principales: el costo extremadamente bajo de entrada de 500 dólares y la capacidad, poco común, de eludir la verificación multifactor de otras herramientas. La combinación de una barrera baja con un alto rendimiento lo convierte en la herramienta de ataque preferida para grupos organizados de ciberdelincuencia y crea una cadena de suministro de ventas estable en el mercado subterráneo.
¿Cómo se elude la verificación multifactor (MFA) con el kit W3LL?
El kit W3LL emplea la tecnología de ataque de intermediario (AiTM). En el instante en que la víctima completa la verificación de la MFA, el atacante secuestra de manera inmediata la sesión de inicio de sesión verificada y los tokens de verificación de identidad, permitiendo que el atacante inicie sesión en la cuenta objetivo como si fuera la víctima, sin necesidad de conocer el segundo factor, lo que hace que los mecanismos tradicionales de protección de MFA fallen.
¿Cómo pueden los usuarios de criptomonedas protegerse de manera efectiva contra este tipo de ataques de phishing avanzado?
Las medidas de defensa clave incluyen: usar llaves de seguridad de hardware (como YubiKey) para sustituir SMS o OTP de aplicaciones como método de verificación multifactor; lo anterior puede resistir eficazmente los ataques AiTM; verificar cuidadosamente la autenticidad del dominio antes de acceder a cualquier plataforma; y evitar hacer clic en enlaces de inicio de sesión en correos electrónicos o mensajes de origen desconocido.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Latam Insights: Brasil busca prohibición de las apuestas en línea, propuesta de moneda estable nacional de Venezuela
Bienvenido a Latam Insights, una recopilación de las noticias cripto más relevantes de América Latina durante la última semana. En esta edición, se ha presentado en Brasil un borrador para derogar toda la intermediación de apuestas en línea, en Venezuela aumenta una propuesta para incluir stablecoins para ayudar a frenar las restricciones cambiarias, y Latam
Coinpediahace2h
El juez dictaminó que la moneda meme JENNER emitida por la familia Kardashian, la celebridad social Jenner, no es un valor, y desestimó la demanda.
Un tribunal federal de distrito en California, Estados Unidos, dictaminó que la criptomoneda meme $JENNER emitida por la socialité Jenner, de la familia Kardashian, no cumple la definición de valores, y desestimó el litigio por reclamaciones presentado por los inversores. El juez consideró que los demandantes no lograron demostrar las características de una empresa conjunta y que pueden presentar otras pretensiones ante el tribunal estatal.
ChainNewsAbmediahace10h
Banda coreana de falsificación vende diplomas falsos por criptomonedas, desde $200
Una banda coreana de falsificación vende documentos falsificados a través de Telegram, aceptando criptomonedas y tarjetas regalo digitales. Ofrecen diplomas falsos, licencias y otros documentos legales, destacando el papel de las criptomonedas para facilitar transacciones anónimas de servicios ilícitos. Las detenciones por falsificación se han casi duplicado en Corea del Sur de 2021 a 2023.
GateNewshace14h
La policía de Hong Kong advierte de la estafa cripto de "trading cuantitativo con IA"; una mujer pierde 7,7 millones de HKD
La policía de Hong Kong reveló un fraude de criptomonedas en el que una mujer perdió 7,7 millones de HKD ante estafadores que se hacían pasar por expertos en inversiones mediante Telegram, prometiendo altos rendimientos mediante el trading con IA. La policía advirtió al público sobre los riesgos asociados a las inversiones en criptomonedas.
GateNewshace18h
Jefe de investigación de Galaxy: la lista de sanciones de la OFAC de EE. UU. involucra 518 direcciones de Bitcoin
La lista de sanciones de la OFAC del Tesoro de EE. UU. incluye 518 direcciones de Bitcoin que han participado significativamente en transacciones de cripto, y actualmente mantienen alrededor de 9,306 BTC valorados en $707 millones, destacando la relación entre la criptomoneda y la regulación financiera.
GateNews04-19 01:46
Detalles de Chainalysis sobre la exposición de la «economía cripto en la sombra» mientras Grinex suspende sus operaciones
El cierre de Grinex está intensificando el escrutinio de las tácticas de blanqueo de cripto, ya que los movimientos de fondos sugieren un comportamiento incompatible con las acciones de aplicación típicas. El análisis de Chainalysis destaca patrones que plantean dudas sobre si la actividad se alinea con un hack externo convencional o
Coinpedia04-18 16:51
