Las autoridades de los Países Bajos y los Estados Unidos han anunciado el desmantelamiento de un mercado ilícito llamado Veriftools que vendió documentos de identidad fraudulenta a ciberdelincuentes en todo el mundo.
Con ese fin, se han eliminado dos dominios del mercado (verif (.) Herramientas y Veriftools (.) Net) y un blog, redirigiendo a los visitantes del sitio a una página de salpicaduras que indicaba que la acción de la Oficina Federal de Investigación de los Estados Unidos (FBI) conforma a una orden emitida por un tribunal de distrito de los Estados Unidos. Los servidores fueron incautados en Amsterdam.
Sin embargo, un mensaje de telegrama publicado por operadores el 28 de agosto de 2025 muestra que ya han relanzado el servicio en el dominio «Veriftools (.) Com». El dominio fue creado el 10 de diciembre de 2018, según Domaintaols. Actualmente no se sabe quiénes son los administradores de la plataforma.
«Los operadores de Veriftools produjeron y vendieron licencias de conducir falsificadas, pasaportes y otros documentos de identificación que podrían usarse para evitar los sistemas de verificación de identidad y obtener acceso no autorizado a cuentas en línea», dijo el jueves el Departamento de Justicia de los Estados Unidos (DOJ).
El DOJ dijo que el FBI comenzó a investigar el servicio en 2022 después de descubrir una operación criminal para aprovechar las identidades robadas para acceder a las cuentas de criptomonedas. La investigación reveló que la plataforma ilegal se estaba utilizando para generar documentos de identificación falsificados para los 50 estados de los Estados Unidos, así como otros países extranjeros, por tan solo $ 9.
Un equivalente de aproximadamente $ 6.4 millones de ingresos ilícitos se ha relacionado con el mercado de Veriftools, dijo el FBI.
En el sitio web de Veriftools, los operadores argumentan la negación plausible al afirmar que: «El uso legal del servicio es su responsabilidad. Al usar el servicio, debe conocer las leyes locales, estatales y federales en su jurisdicción y asumir la responsabilidad exclusiva de sus acciones».
Después del derribo, un usuario de Reddit llamado Powda_reaper afirmó en el subreddit R/Blackhat que los propietarios del sitio les enviaron un mensaje diciendo que «el sitio web está actualmente deprimido debido a problemas importantes» y que estaban trayendo el sitio nuevamente antes del 29 de agosto, mientras los aseguraba de que «sus fondos son seguros».
«Internet no es un refugio para los delincuentes. Si construye o vende herramientas que permiten a los delincuentes hacerse pasar por las víctimas, usted es parte del crimen», dijo el fiscal interino Ryan Ellison. «Utilizaremos todas las herramientas legales para interrumpir su negocio, le quitaremos las ganancias y le llevaremos a la justicia. Ninguna operación es más grande que nosotros juntos».
La Policía Nacional Holandesa, en una declaración coordinada, describió a Veriftools como uno de los mayores proveedores de documentos de identidad falsa. Además de dos servidores físicos, se han confiscado más de 21 servidores virtuales.
Los funcionarios también señalaron que toda la infraestructura del sitio web en los servidores ha sido asegurada y copiada para el análisis posterior. En los Países Bajos, la falsificación, la falsa prueba de identidad y el despliegue de instrumentos de pago falsificados tienen una sentencia de prisión máxima de seis años.
«Muchas empresas y agencias usan la llamada verificación de su cliente (KYC), que a menudo requiere solo una imagen de una identificación. Al usar Veriftools, que KYC Control podría pasar por alto», dijo la política. «Los delincuentes usan con agradecimiento plataformas como Veriftools, porque pueden cometer su fraude con los documentos creados, como el fraude y el phishing de la servicio bancaria».