Buscaste un banco en Google y te quedaste sin dinero: la nueva alarma del Departamento de Justicia de EE. UU.

Las autoridades policiales estadounidenses anunciaron de la incautación de un dominio que se utilizaba en un esquema masivo de robo de cuentas bancarias. Según el Departamento de Justicia de EE. UU., se trata del recurso «web3adspanels[.]org», a través del cual se gestionaba un sistema para recopilar datos robados y acceder de forma remota a cuentas bancarias ajenas. En lugar del contenido del sitio ahora aparece un aviso de que el dominio ha sido incautado en el marco de una operación internacional conjunta entre EE. UU. y Estonia.

Según el organismo, los estafadores publicaban en motores de búsqueda, incluidos Google y Bing, anuncios falsos que imitaban visualmente los bloques publicitarios de bancos reales. Esos anuncios redirigían a las personas a sitios falsos donde los atacantes recopilaban los datos introducidos. En los sitios se había incrustado software malicioso mediante el cual los nombres de usuario y las contraseñas obtenidos eran interceptados y usados para acceder a cuentas bancarias reales.

Como resultado del ataque resultaron afectadas 19 víctimas en todo el territorio de EE. UU., incluidas dos empresas registradas en la parte norte del estado de Georgia. El monto total de pérdidas denunciadas alcanzó los 28 millones de dólares, mientras que efectivamente fueron sustraídos aproximadamente 14,6 millones. En el momento de la incautación, el dominio aún contenía una base de datos con miles de cuentas robadas, así como la parte del servidor utilizada para gestionar el esquema. La actividad del recurso se registró hasta hace poco.

El Buró Federal de Investigaciones de EE. UU. precisó que, desde enero de 2025, el Centro de Denuncias sobre Delitos Cibernéticos ha recibido más de 5100 informes relacionados con esquemas similares dirigidos a la toma de control de cuentas bancarias. El daño total referido en esos informes supera los 262 millones de dólares.