El FBI (Buró Federal de Investigaciones) y la Policía Nacional de Indonesia anunciaron conjuntamente el 14 de abril que lograron desmantelar con éxito la infraestructura de la red de phishing W3LL. Se incautó el equipo técnico clave que guarda relación directa con estafas por más de 20 millones de dólares y se detuvo a GL, el supuesto desarrollador. Esta operación contó con apoyo judicial proporcionado por la Oficina del Fiscal de los Estados Unidos para el Distrito Norte de Georgia, y es la primera acción conjunta de las autoridades de ambos países contra una plataforma de piratas informáticos.
Mecanismo de funcionamiento de la red de phishing W3LL: herramientas delictivas desde 500 dólares
El núcleo del diseño del kit de phishing W3LL consiste en crear páginas de inicio de sesión falsas casi indistinguibles, induciendo a las víctimas a introducir de forma voluntaria sus credenciales. Los atacantes pueden comprar derechos de uso de la herramienta a un costo bajo de aproximadamente 500 dólares en el mercado subterráneo W3LLSTORE, lo que permite una rápida expansión dentro del círculo delictivo. Se estima que alrededor de 500 actores de amenazas han estado activos usando la herramienta, formando un ecosistema de ciberdelincuencia altamente organizado.
Sin embargo, la función más destructiva de la red de phishing W3LL es la tecnología de ataque de intermediario (AiTM). Los atacantes pueden interceptar en tiempo real la sesión de inicio de sesión de la víctima y, en el mismo instante en que el usuario introduce el nombre de usuario y la contraseña, sincronizar el robo de los tokens de verificación de identidad. Esto significa que incluso si la cuenta tiene protección de verificación multifactor (MFA) habilitada, el atacante puede secuestrar la sesión ya verificada en el momento en que se completa la verificación, haciendo que la protección de MFA sea prácticamente inútil.
Escala del delito y trayectoria de evolución
La historia delictiva de la red de phishing W3LL abarca varios años y muestra una ruta de evolución clara contra la aplicación de la ley:
2019–2023: El mercado subterráneo W3LLSTORE estuvo activo, lo que impulsó la circulación de más de 25,000 transacciones de credenciales robadas
Después del cierre del mercado: Los operadores se trasladaron a aplicaciones de comunicación cifrada, continuando la distribución de herramientas reempaquetadas para evadir el seguimiento de las autoridades
2023–2024: Los kits causaron más de 17,000 víctimas en todo el mundo
14 de abril de 2026: La acción conjunta entre EE. UU. e Indonesia logró incautar la infraestructura; el desarrollador GL fue detenido
Todo el ecosistema delictivo está altamente organizado, desde el desarrollo de herramientas, la venta en el mercado hasta la ejecución real de los ataques, formando una cadena completa de suministro de ciberdelincuencia.
Cooperación de seguridad entre EE. UU. e Indonesia: un nuevo campo de lucha conjunta contra el delito en línea
El momento de esta acción conjunta de incautación tiene un significado diplomático. El 13 de abril, Estados Unidos e Indonesia anunciaron oficialmente el establecimiento de una relación de socios principales en materia de defensa; el marco abarca la modernización militar en la región de Indo-Pacífico, educación profesional y ejercicios conjuntos. La incautación de la red de phishing W3LL indica que la cooperación bilateral en materia de seguridad se ha extendido formalmente al ámbito de la aplicación de la ley contra el delito cibernético.
Cabe destacar especialmente que la amenaza del phishing dirigido a tenedores de criptomonedas sigue intensificándose. En enero de 2026, solo en un mes, las pérdidas sufridas por inversionistas en criptomonedas debido a ataques de phishing superaron los 300 millones de dólares, lo que muestra que, incluso si esta operación contra la red de phishing W3LL logra resultados, el entorno general de amenazas aún no es alentador.
Preguntas frecuentes
¿Por qué el kit de phishing W3LL puede circular ampliamente en la comunidad del delito en línea?
La rápida expansión del kit W3LL se debe a dos factores principales: el costo extremadamente bajo de entrada de 500 dólares y la capacidad, poco común, de eludir la verificación multifactor de otras herramientas. La combinación de una barrera baja con un alto rendimiento lo convierte en la herramienta de ataque preferida para grupos organizados de ciberdelincuencia y crea una cadena de suministro de ventas estable en el mercado subterráneo.
¿Cómo se elude la verificación multifactor (MFA) con el kit W3LL?
El kit W3LL emplea la tecnología de ataque de intermediario (AiTM). En el instante en que la víctima completa la verificación de la MFA, el atacante secuestra de manera inmediata la sesión de inicio de sesión verificada y los tokens de verificación de identidad, permitiendo que el atacante inicie sesión en la cuenta objetivo como si fuera la víctima, sin necesidad de conocer el segundo factor, lo que hace que los mecanismos tradicionales de protección de MFA fallen.
¿Cómo pueden los usuarios de criptomonedas protegerse de manera efectiva contra este tipo de ataques de phishing avanzado?
Las medidas de defensa clave incluyen: usar llaves de seguridad de hardware (como YubiKey) para sustituir SMS o OTP de aplicaciones como método de verificación multifactor; lo anterior puede resistir eficazmente los ataques AiTM; verificar cuidadosamente la autenticidad del dominio antes de acceder a cualquier plataforma; y evitar hacer clic en enlaces de inicio de sesión en correos electrónicos o mensajes de origen desconocido.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El DOJ desestima la investigación penal sobre Powell y despeja el camino para un Warsh favorable a las criptomonedas como próximo presidente de la Fed
Mensaje de Gate News, 25 de abril — El Departamento de Justicia de EE. UU. ha desestimado su investigación penal sobre el presidente de la Reserva Federal, Jerome Powell, despejando el camino para que el Senado confirme a Kevin Warsh como el próximo presidente de la Reserva Federal. El viernes 24 de abril, la fiscal de EE. UU. para el Distrito de
GateNewsHace48m
La jueza Katherine Polk Failla fija el 26 de octubre en el caso romano Storm de Tornado Cash
El tribunal fija una fecha tentativa de nuevo juicio ya que la decisión sobre la moción de absolución determinará si el caso continúa o termina.
El estancamiento del jurado dejó sin resolverse cargos clave, lo que llevó a los fiscales a solicitar un nuevo juicio por cargos de lavado y sanciones.
La defensa sostiene la neutralidad del protocolo y la libertad de expresión, mientras que la prosa
CryptoFrontNewsHace55m
Las sanciones de EE. UU. contra billeteras cripto vinculadas a Irán, Tether congela $344M USDT
El secretario del Tesoro de EE. UU., Scott Bessent, anunció que el gobierno federal está sancionando varias carteras vinculadas a Irán como parte de los esfuerzos continuos del presidente Donald Trump para aumentar la presión económica sobre el país en medio de un alto el fuego en curso. La medida llega un día después de que Tether congelara $344
CryptoFrontierhace1h
Ben Pasternak Arrestado por Agresión en Hotel de NYC en Medio de una Demanda por Fraude Cripto de $54M sobre el Token Believe
Mensaje de Gate News, 25 de abril — Ben Pasternak, el emprendedor australiano de 26 años detrás de la plataforma SocialFi Believe basada en Solana, fue arrestado el 22 de abril y acusado de estrangulamiento de segundo grado y dos cargos de agresión de tercer grado tras una presunta pelea física con su ex-g
GateNewshace4h
El DOJ abandona la investigación penal contra el presidente de la Fed Powell, despejando el camino para la confirmación de Warsh, favorable a las criptomonedas
Mensaje de Gate News, 25 de abril — El Departamento de Justicia de EE. UU. ha abandonado su investigación penal sobre el presidente de la Reserva Federal, Jerome Powell, eliminando un obstáculo clave para la confirmación en el Senado de Kevin Warsh como el próximo presidente de la Fed. El viernes (24 de abril), la fiscal de Estados Unidos para el Distrito de Columbia
GateNewshace6h
Condenado a 70 meses el blanqueador de criptomonedas californiano de 22 años por el esquema de $263M Fraude
Mensaje de Gate News, 25 de abril — Evan Tangeman, de 22 años y de Newport Beach, California, fue sentenciado a 70 meses de prisión el 24 de abril por su papel en el blanqueo de $263 millones obtenido mediante un amplio esquema de fraude de criptomonedas. El Tribunal de Distrito de EE. UU. en Washington, D.C., impuso la sentencia
GateNewshace7h
