DOJ apunta a red de robo de criptomonedas con la incautación de dominios que roban datos

DOJ Cierra el Acceso a Datos de Billeteras de Criptomonedas Robadas en Incautación Federal de Dominios

El Departamento de Justicia de los EE. UU. (DOJ) anunció el 21 de mayo que ha incautado cinco dominios vinculados a la distribución y operación de LummaC2, un malware robador de información ampliamente utilizado, como parte de un esfuerzo por interrumpir el cibercrimen dirigido a datos confidenciales en línea, incluidas las credenciales de criptomonedas. Según documentos judiciales, LummaC2 se ofrecía como una herramienta de malware-como-servicio que permitía a los ciberdelincuentes robar credenciales de inicio de sesión, información almacenada en el navegador y otros datos personales. Las incautaciones, que tuvieron lugar el 19 y 20 de mayo, desmantelaron infraestructura que facilitaba el acceso a datos robados y el despliegue del malware.

El malware se utilizó para extraer una gama de información personal, incluidas credenciales de acceso relacionadas con criptomonedas. Matthew R. Galeotti, jefe de la División Criminal del DOJ, explicó:

El malware como LummaC2 se despliega para robar información sensible, como credenciales de inicio de sesión de usuarios de millones de víctimas, para facilitar una serie de delitos, incluidos transferencias bancarias fraudulentas y robos de criptomonedas.

La declaración jurada del tribunal que respalda la incautación del dominio describió los tipos específicos de datos que se dirigieron, afirmando: “Los objetivos comunes para los ciberdelincuentes que utilizan malware como LummaC2 incluyen datos de navegador, información de autocompletado, credenciales de acceso para servicios de correo electrónico y bancarios, así como frases semilla de criptomonedas, que permiten el acceso a billeteras de moneda virtual.” El FBI identificó al menos 1.7 millones de casos en los que se utilizó el malware para recolectar dichos datos.

En paralelo con la incautación de dominios del DOJ, Microsoft lanzó una acción civil para interrumpir otros 2,300 dominios supuestamente conectados a operadores de LummaC2 o sus afiliados. Los dominios incautados por el DOJ funcionaban como “paneles de usuario”, donde los usuarios de LummaC2 podían gestionar infecciones y datos robados. Los visitantes de estos sitios ahora ven un aviso de incautación federal. El DOJ también destacó el programa Rewards for Justice del Departamento de Estado, que ofrece hasta $10 millones por información sobre actividades cibernéticas vinculadas a estados extranjeros que se dirigen a la infraestructura crítica de los EE. UU., incluidos incidentes que puedan involucrar amenazas relacionadas con criptomonedas.