Los investigadores de ciberseguridad han expuesto lo que dicen que es una “operaci\u00f3n de phishing de criptomonedas global a escala industrial” dise\u00f1ada para robar activos digitales de las billeteras de criptomonedas durante varios a\u00f1os.<\/p>\n
La campa\u00f1a ha sido nombrada en c\u00f3digo Liberto<\/strong> por empresas de inteligencia de amenazas Centinela<\/a> y V\u00e1lido<\/a>.<\/p>\n “Freedrain utiliza la manipulaci\u00f3n de SEO, los servicios web de nivel libre (como Gitbook.io, Webflow.io y Github.io) y t\u00e9cnicas de redirecci\u00f3n en capas para dirigirse a las billeteras de criptomonedas”, dijeron los investigadores de seguridad Kenneth Kinion, Sreekar Madabushi y Tom Hegel en un informe t\u00e9cnico compartido con las noticias de piratas inform\u00e1ticos.<\/p>\n “Las v\u00edctimas buscan consultas relacionadas con la billetera, hacen clic en resultados maliciosos de alto rango, aterrizan en p\u00e1ginas de se\u00f1olas y se redirigen a p\u00e1ginas de phishing que roban sus frases de semillas”.<\/p>\n La escala del campa\u00f1a<\/a> se refleja en el hecho de que se han identificado m\u00e1s de 38,000 p\u00e1ginas distintas de se\u00f1uelos liberados de los subomentos de Freedrain. Estas p\u00e1ginas se alojan en infraestructura en la nube como Amazon S3 y aplicaciones web de Azure, e imitan interfaces de billetera de criptomonedas leg\u00edtimas.<\/p>\n La actividad se ha atribuido con una alta confianza a las personas con sede en la zona horaria est\u00e1ndar de la India (IST), trabajando horas de semana est\u00e1ndar, citando patrones de compromisos de GitHub asociados con las p\u00e1ginas de se\u00f1uelos.<\/p>\n Se ha encontrado que los ataques se dirigen a usuarios que buscan consultas relacionadas con la billetera como el “Balance de la billetera Trezor” en motores de b\u00fasqueda como Google, Bing y Duckduckgo, redirigi\u00e9ndolas a las p\u00e1ginas de destino falsas alojadas en Gitbook.io, Webflow.io y Github.io.<\/p>\n Los usuarios desprevenidos que aterrizan en estas p\u00e1ginas reciben una captura de pantalla est\u00e1tica de la interfaz de billetera leg\u00edtima, haciendo clic en lo que ocurre uno de los siguientes tres comportamientos:<\/p>\n “Todo el flujo no tiene fricci\u00f3n por dise\u00f1o, combina la manipulaci\u00f3n de SEO, los elementos visuales familiares y la confianza de la plataforma para atraer a las v\u00edctimas a una falsa sensaci\u00f3n de legitimidad”, dijeron los investigadores. “Y una vez que se presenta una frase semilla, la infraestructura automatizada del atacante drenar\u00e1 fondos en cuesti\u00f3n de minutos”.<\/p>\n Se cree que el contenido textual utilizado en estas p\u00e1ginas se\u00f1uelo se genera utilizando modelos de lenguaje grandes como OpenAI GPT-4O, indicativo de c\u00f3mo los actores de amenaza est\u00e1n abusando de las herramientas generativas de inteligencia artificial (Genai) para producir contenido a escala.<\/p>\n Freedrain tambi\u00e9n se ha observado recurriendo a inundaciones sitios web mal mantenidos con miles de comentarios spam para aumentar la visibilidad de sus p\u00e1ginas de se\u00f1uelo a trav\u00e9s de la indexaci\u00f3n de motores de b\u00fasqueda, una t\u00e9cnica llamada spamdexing<\/a> Eso a menudo se usa para el juego SEO.<\/p>\n Vale la pena se\u00f1alar que alguno<\/a> aspectos<\/a> La campa\u00f1a ha sido documentada por Netskope Threat Labs desde agosto de 2022 y recientemente en octubre de 2024, cuando se encontr\u00f3 a los actores de amenaza utilizando el flujo web para girar los sitios de phishing disfrazados de Coinbase, Metamask, Phantom, Trezor y BitBuy.<\/p>\n “La dependencia de Freedrain en plataformas de nivel libre no es \u00fanica, y sin mejores salvaguardas, estos servicios continuar\u00e1n siendo armados a escala”, se\u00f1alaron los investigadores.<\/p>\n “La red Freedrain representa un plan moderno para las operaciones de phishing escalables, una que prospera en plataformas de nivel libre, evade m\u00e9todos tradicionales de detecci\u00f3n de abuso y se adapta r\u00e1pidamente a los derribos de infraestructura. Al abusar de docenas de servicios leg\u00edtimos de los servicios leg\u00edtimos a contenido, distribuir a las p\u00e1ginas de Lure y enrutar a las v\u00edctimas, FreedRain ha construido un Ecosystem que es dif\u00edcil de ser dif\u00edcil de ser perturbador y f\u00e1cil de alogar.<\/p>\n La divulgaci\u00f3n se produce cuando Check Point Research dijo que descubri\u00f3 una sofisticada campa\u00f1a de phishing que abusa de la discordia y individualiza a los usuarios de criptomonedas para robar sus fondos utilizando una herramienta Drainer como Servicio (DAAS) llamada Drainer de Infern\u00f3.<\/p>\n Los ataques atraen a las v\u00edctimas a unirse a un servidor de discordia malicioso al secuestrar los enlaces de invitaci\u00f3n de tocador expirado, al tiempo que aprovechan el flujo de autenticaci\u00f3n de Discord Oauth2 para evadir la detecci\u00f3n automatizada de sus sitios web maliciosos.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Mas-de-38000-subdominios-Freedrain-encontraron-explotando-el-SEO-para.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n