Un joven de Reino Unido ha sido condenado a siete años de prisión tras desarrollar y comercializar más de mil kits de phishing utilizados por delincuentes en todo el mundo.

Una red global de fraude alimentada por un solo individuo

Ollie Holman, estudiante universitario de 21 años originario de Eastcote, al oeste de Londres, admitió haber creado y distribuido más de 1,000 kits de phishing que imitaban portales de acceso de instituciones financieras, organizaciones benéficas y grandes empresas en 24 países. Estas herramientas estaban diseñadas para engañar a los usuarios y obtener datos personales y financieros confidenciales, provocando pérdidas globales estimadas en más de 134 millones de dólares.

Los kits incluían scripts maliciosos capaces de recolectar credenciales de inicio de sesión, información bancaria y otros datos sensibles. Esa información robada fue utilizada posteriormente para llevar a cabo fraudes a gran escala.

Telegram como canal de distribución y asistencia técnica

Holman vendía los kits a través de Telegram, y ofrecía además soporte técnico y asesoría sobre cómo cometer fraudes a los compradores. A pesar de haber sido arrestado por primera vez en octubre de 2023, continuó sus actividades en línea hasta su segunda detención en mayo de 2024, usando el mismo canal.

Durante ambas detenciones, las autoridades incautaron dispositivos con evidencias digitales que lo vinculaban directamente con sus operaciones ilícitas.

Más de 1,000 kits y 69 organizaciones afectadas

Según las fuerzas del orden del Reino Unido, los kits desarrollados por Holman apuntaban a al menos 69 entidades, entre ellas bancos, ONGs y corporativos. Los kits replicaban con alta precisión los portales de acceso legítimos, facilitando que otros delincuentes llevaran a cabo ataques de phishing con mayor efectividad.

Proceso legal en curso y recuperación de activos

Holman se declaró culpable de siete cargos penales, y ahora las autoridades buscan confiscar los bienes obtenidos de forma ilícita como parte del proceso judicial.

“Al crear y vender estos kits, Ollie Holman facilitó un fraude masivo que otros utilizaron para explotar a víctimas inocentes a gran escala”, declaró Sarah Jennings, fiscal especializada del Servicio de Fiscalía de la Corona (CPS, por sus siglas en inglés).

Jennings enfatizó que la sofisticación técnica no garantiza el anonimato:

“Este caso deja un mensaje claro: quienes cometan delitos de fraude digital serán perseguidos, juzgados y llevados ante la justicia, sin importar lo elaboradas que sean sus estrategias o el uso de plataformas cifradas”.

Fuente: https://www.securityweek.com/uk-student-sentenced-to-prison-for-selling-phishing-kits