Una estafa de criptomonedas no detectada previamente ha aprovechado una constelaci\u00f3n de m\u00e1s de 1,000 sitios web fraudulentos para atrapar a los usuarios en un esquema de recompensas falsas desde al menos enero de 2021.<\/p>\n
“Es probable que esta campa\u00f1a masiva haya provocado que miles de personas sean estafadas en todo el mundo”, investigadores de Trend Micro. dicho<\/a> en un informe publicado la semana pasada, vincul\u00e1ndolo a un actor de amenazas de habla rusa llamado “Equipo Impulso”.<\/p>\n “La estafa funciona a trav\u00e9s de un fraude de tarifas avanzadas que consiste en enga\u00f1ar a las v\u00edctimas haci\u00e9ndoles creer que han ganado una cierta cantidad de criptomonedas. Sin embargo, para obtener sus recompensas, las v\u00edctimas deber\u00e1n pagar una peque\u00f1a cantidad para abrir una cuenta en su sitio web. “<\/p>\n La cadena de compromiso comienza con un mensaje directo propagado a trav\u00e9s de Twitter para atraer a los posibles objetivos a visitar el sitio se\u00f1uelo. Desde entonces, la cuenta responsable de enviar los mensajes ha sido cerrada.<\/p>\n El mensaje insta a los destinatarios a registrarse para obtener una cuenta en el sitio web y aplicar un c\u00f3digo de promoci\u00f3n especificado en el mensaje para ganar una recompensa en criptomoneda por valor de 0,78632 bitcoins (unos 20 300 d\u00f3lares).<\/p>\n Pero una vez que se configura una cuenta en la plataforma falsa, se solicita a los usuarios que activen la cuenta haciendo un dep\u00f3sito m\u00ednimo por valor de 0,01 bitcoin (alrededor de $258) para confirmar su identidad y completar el retiro.<\/p>\n “Si bien es relativamente considerable, la cantidad necesaria para activar la cuenta palidece en comparaci\u00f3n con lo que los usuarios obtendr\u00edan a cambio”, se\u00f1alaron los investigadores. “Sin embargo, como era de esperar, los destinatarios nunca obtienen nada a cambio cuando pagan el monto de la activaci\u00f3n”.<\/p>\n Un canal p\u00fablico de Telegram que registra cada pago realizado por las v\u00edctimas muestra que las transacciones il\u00edcitas han dejado a los actores un poco m\u00e1s de $5 millones entre el 24 de diciembre de 2022 y el 8 de marzo de 2023.<\/p>\n Trend Micro dijo que descubri\u00f3 cientos de dominios relacionados con este fraude, y algunos de ellos estaban activos desde 2016. Todos los sitios web falsos pertenecen a un “proyecto criptogr\u00e1fico fraudulento” afiliado con nombre en c\u00f3digo Impulse que se anuncia en los foros rusos de ciberdelincuencia desde febrero de 2021. .<\/p>\n Al igual que las operaciones de ransomware como servicio (RaaS), la empresa requiere que los actores afiliados paguen una tarifa para unirse al programa y compartir un porcentaje de las ganancias con los autores originales.<\/p>\n Para darle a la operaci\u00f3n una apariencia de legitimidad, se cree que los actores de la amenaza crearon una versi\u00f3n similar de una conocida herramienta anti-estafa conocida como ScamDoc, que asigna un puntaje de confianza para diferentes sitios web, en un intento plausible de hacer pasar la criptomoneda incompleta. servicios como confiables. <\/p>\n Trend Micro dijo que tambi\u00e9n tropez\u00f3 con mensajes privados, videos en l\u00ednea y anuncios en otras redes sociales como TikTok y Mastodonte<\/a>lo que indica que los afiliados est\u00e1n utilizando una amplia gama de m\u00e9todos para publicitar la actividad fraudulenta.<\/p>\n “El actor de amenazas agiliza las operaciones para sus afiliados al proporcionar alojamiento e infraestructura para que puedan ejecutar estos sitios web fraudulentos por su cuenta”, dijeron los investigadores. “Entonces, los afiliados pueden concentrarse en otros aspectos de la operaci\u00f3n, como ejecutar sus propias campa\u00f1as publicitarias”.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n \u00danase a la sesi\u00f3n<\/a><\/div>\n La noticia de la estafa de obsequios falsos coincide con una nueva ola de ataques de robo de criptomonedas orquestados por un actor de amenazas denominado Escurridor rosa<\/a> que se ha descubierto que se hacen pasar por periodistas para tomar el control de las cuentas de Discord y Twitter de las v\u00edctimas y promover esquemas criptogr\u00e1ficos falsos.<\/p>\n Seg\u00fan estad\u00edsticas recopiladas por ScamSniffer<\/a>Pink Drainer ha comprometido con \u00e9xito 2307 cuentas a partir del 11 de junio de 2023 para robar activos digitales por valor de m\u00e1s de 3,29 millones de d\u00f3lares.<\/p>\n Los hallazgos tambi\u00e9n se producen semanas despu\u00e9s de que Akamai revelara una renovada campa\u00f1a rumana de cryptojacking llamada Diicot<\/a> (anteriormente Mexals) que emplea un m\u00f3dulo de gusano Secure Shell (SSH) basado en Golang y un nuevo esparcidor LAN para la propagaci\u00f3n.<\/p>\n Luego, el mes pasado, Elastic Security Labs detallado<\/a> el uso de un rootkit de c\u00f3digo abierto llamado r77<\/a> para implementar el minero de criptomonedas XMRig en varios pa\u00edses asi\u00e1ticos. <\/p>\n \u201cEl objetivo principal de r77 es ocultar la presencia de otro software en un sistema conectando importantes API de Windows, lo que lo convierte en una herramienta ideal para los ciberdelincuentes que buscan llevar a cabo ataques sigilosos\u201d, dijeron los investigadores.<\/p>\n “Al aprovechar el rootkit r77, los autores del criptominero malicioso pudieron evadir la detecci\u00f3n y continuar su campa\u00f1a sin ser detectados”.<\/p>\n Vale la pena se\u00f1alar que el rootkit r77 tambi\u00e9n est\u00e1 incorporado en SeroXen<\/a>una variante incipiente de la herramienta de administraci\u00f3n remota Quasar que se vende por solo $ 30 por una licencia mensual o $ 60 por un paquete de por vida.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Nueva-campana-de-malware-que-aprovecha-Satacom-Downloader-para-robar.png\")
<\/a><\/center><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686599026_320_Cuidado-mas-de-1000-sitios-de-criptomonedas-falsas-atrapan-a.jpg\")
<\/div>\n