La empresa de ciberseguridad ESET acusó que un grupo de hackers están atacando los monederos donde se realizan transacciones con monedas volátiles, de manera sofisticada, ya que conservan el aspecto de la app, pero cambian los enlaces a sitios que roban información al usuario.
La empresa de ciberseguridad ESET anunció que detectó una campaña en Discord que busca distribuir información falsa sobre un monedero de criptomonedas de una app llamada SafeMoon, la cual espía y roba información, al instalar sin autorización del dueño, una herramienta de acceso remoto denominada RAT.
La empresa apunta que ha detectado más cibercrímenes relacionados con criptomonedas y minería de monedas virtuales, los cuales “siguen al alza”, desde el robo de datos en minería en navegadores o en monederos, hasta ataques de ingeniería sofisticados con temáticas elaboradas para atraer y engañar a las víctimas.
La empresa explica que la investigación la comenzó a raíz de una denuncia de un usuario en Reddit donde acusaban a Safemoon, a la par de que recibieron más quejas por Dogecoin, y expresó que estas situaciones se están dando más con criptomonedas volátiles, y apuntó que antes de las prohibiciones de las redes sociales como Tik Tok, los influencers hicieron recomendaciones que engañaron a personas.
Así lo expresa ESET en su comunicado:
“El engaño estaba circulando a través de la plataforma Discord. Al parecer, los usuarios eran contactados a través de mensajes directos de diferentes cuentas que simulan ser la oficial de Safemoon en Discord, en el cual se hacía referencia al lanzamiento de una actualización de la aplicación de billetera desarrollada por los creadores de Safemoon, la cual sirve para monitorear su comportamiento”.
Las compañías de ciberseguridad mantienen advertencias sobre monederos
ESET explica que, a la hora de verificar los datos reales del usuario o administradores, resulta que no se trata del sitio oficial, sino de una identidad suplantada y ese tipo de ataques se llaman “homográfico”, como lo hicieron con toda la infraestructura oficial de SafeMoon.
Precisa que la copia es tal y tan apegada a la versión real, que es difícil que los usuarios detecten que el enlace de descarga es falso, aunado a que la descarga directa ocurre desde el sitio oficial, e incluso ofrecen enlaces a la tienda de Google Play.
ESET explica las características de esta vulneración de SafeMoon:
“Luego de ejecutar el archivo del supuesto instalador de la app, que es un injector bajo el nombre SafeMoon-App-v2.0.6.exe, se descargan una serie de archivos, entre ellos el payload de un RAT llamado Remcos, que es un software legítimo que se ofrece en el mercado y que según sus desarrolladores fue pensado originalmente para administrar y monitorear remotamente dispositivos propios”.
A principios de año, ESET advirtió de una nueva campaña del troyano bancario Casbaneiro, dirigida a computadoras con sistema operativo Windows, apunta a residentes de México. En su momento explicó que la campaña de distribución del malware Casbaneiro se realizó mediante phishing, detectada y reportada por el Laboratorio de Investigación, que consistió en enviar correos electrónicos falsos, de un reconocido banco internacional, a potenciales víctimas en México.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
