El FBI ha publicado detalles de 42.000 dominios de phishing que, según afirma, podrían ayudar a los defensores de la red a fortalecer la ciberresiliencia e investigar brechas históricas.

Los dominios están vinculados a LabHost, una prolífica operación de phishing como servicio (PhaaS). Según la fiscalía británica, la plataforma generó pérdidas por fraude por un total de más de 100 millones de libras esterlinas (133 millones de dólares) entre 2021 y 2024.

El FBI afirmó que LabHost fue utilizado por unos 10.000 ciberdelincuentes, lo que les permitió suplantar la identidad de más de 200 sitios web para recopilar información personal, credenciales y códigos de autenticación de dos factores de las víctimas.

LabHost facilitó el robo de datos de 500.000 tarjetas de crédito, junto con más de un millón de contraseñas, añadió.

Tras obtener los nombres de dominio de sitios de phishing relacionados del servidor backend de LabHost, el FBI los está liberando para ayudar a los equipos de seguridad e investigadores de inteligencia de amenazas.

Los defensores de la red podrían bloquear estos dominios en caso de que sean reactivados por actores de amenazas e investigar cualquier posible incidente que haya pasado desapercibido hasta ahora.

La agencia policial instó a las organizaciones a tomar medidas si descubren alguna actividad inusual en la red relacionada con estos dominios y a preparar su entorno para la respuesta a incidentes.

Añadió que una investigación más profunda podría revelar dominios o infraestructura maliciosos adicionales.