Phishing a Google, el cas que destapa una estafa global d'1.000 milions de dòlars

Google ha emprès accions legals contra un grup de pirates informàtics amb seu a la Xina que presumptament operava una plataforma global de phishing-as-a-service coneguda com Lighthouse. Segons la demanda, aquesta infraestructura va permetre el llançament de campanyes massives de “smishing” (SMS phishing) i pàgines falses que imiten marques de confiança, amb més de 1 000 000 víctimes en 120 països i pèrdues estimades d'uns 1.000 milions de dòlars.

‍

Què és la plataforma Lighthouse i com funcionava?

La plataforma Lighthouse oferia un model de negoci de subscripció per a ciberdelinqüents: per taxes (de centenars a milers de dòlars), es va accedir a plantilles de pàgines fraudulentes, dominis preparats, missatges de text massius i eines preparades per llançar campanyes.

Els atacs combinaven diversos elements:

• L'ús de marques conegudes com Google, YouTube, USPS o e-ZPass per guanyar-se confiança.
  El Registre
• Enviament massiu de SMS amb enllaços a llocs falsos (“smishing”).
• Creació de desenes de milers de dominis durant períodes molt curts per escalar els atacs.

‍

Phishing com a negoci: la professionalització de la ciberdelinqüència

El cas revela que el phishing ja no és improvisat, sinó més aviat una indústria global amb infraestructura, rols definits i suport tècnic. Plataformes com Lighthouse permeten a qualsevol usuari llançar campanyes de suplantació a gran escala utilitzant models “com a servei”. S'ha creat un mercat negre on les credencials robades, els kits de phishing i l'accés a comptes corporatius es venen tan fàcilment com un producte digital legítim, difuminant la línia entre atacants individuals i xarxes criminals organitzades.

‍

Abast, baixes i pèrdues estimades

Segons la demanda, més d'1.000.000 de persones en almenys 120 països es van veure afectades per aquesta operació. El grup presumptament va robar dades sensibles, credencials bancàries i altra informació personal que després s'utilitzava per accedir a comptes, buidar carteres digitals o revendre les dades. L'import estimat de les pèrdues ascendeix al voltant de 1.000 milions de dòlars. Google assenyala que s'han detectat més de 17.500 dominis phishing vinculats a l'esquema i més de 600 plantilles fraudulentes de llocs que imitaven entitats reals.

‍

Implicacions de la demanda i el missatge al sector

Google ha presentat la demanda a la Cort del Districte del Sud de Nova York, utilitzant lleis com la RICO (Racketeer Influended and Corrupt Organisation Act) per atacar el cibercrim organitzat. L'objectiu no és només buscar compensacions, sinó desmantellar la infraestructura tècnica i dissuadir futures operacions similars. L'acció també inclou la col·laboració amb xarxes de telecomunicacions i empreses d'allotjament web per tancar els dominis i servidors implicats. Aquest cas reforça una tendència: les grans empreses tecnològiques estan començant a utilitzar canals legals com a eina de defensa cibernètica, a més dels controls tècnics.

‍

Què et recomanem des d'Apolo Cybersecurity per reforçar la teva seguretat digital

• Consulteu sempre els remitents de SMS o correus electrònics que indiquin accions urgents o pendents de pagament.
• Desconfieu dels missatges que utilitzen marques conegudes demanant-vos que cliqueu o introduïu dades bancàries.
• Activa l'autenticació multifactor (MFA) en els teus comptes i evita reutilitzar contrasenyes.
• Comproveu que l'URL del lloc que esteu visitant és l'oficial (compte amb lletres o omissions estranyes).
• Si sou una empresa: vigileu si la vostra marca pot estar sent utilitzada en esquemes de phishing o smishing; tenir un pla de resposta a incidències és clau.

‍

Protegeix les teves dades i dispositius abans de convertir-te en víctima

El cas Lighthouse demostra que les amenaces de phishing i smishing s'han professionalitzat i arriben a escala global. A Apolo Cybersecurity ajudem a les empreses i usuaris a detectar riscos, reforçar la protecció digital i mantenir el control de les seves dades personals i corporatives.