Hackers robaron USD $ 50 millones en criptomonedas usando anuncios Google “envenenados”

***

Durante años, los hackers han robado a los inversionistas de Bitcoin, vaciando sus billeteras sin temor a ser atrapados gracias al relativo anonimato de Blockchain. Ahora, Cisco ha expuesto a los ladrones que están detrás de una serie de ataques particularmente flagrantes.

Un grupo de piratas informáticos ucranianos, apodado Coinhoarder, ha robado más de USD $ 50 millones en criptomonedas de los usuarios de Blockchain.info, uno de los proveedores más populares de billeteras digitales, según un informe publicado esta semana por el equipo de ciberseguridad Talos de Cisco.

El informe explica cómo los ladrones atacaron a sus víctimas utilizando una técnica “muy simple” pero traicionera: comprar anuncios de Google en palabras clave de búsqueda populares relacionadas con la criptomoneda “para envenenar los resultados de búsqueda de usuarios” y arrebatar el contenido de las billeteras criptográficas. Esto significaba que las personas que buscaban en Google términos como “Blockchain” o “Bitcoin wallet” y aparecían enlaces a sitios web maliciosos que se enmascaraban como dominios legítimos para las carteras de Blockchain.info.

Por ejemplo, los anuncios fraudulentos incluían enlaces “falsificados” con cambios pequeños en relación con el original como “blokchien.info/wallet” y “block-clain.info“, que enviaban visitantes a una página de destino que reflejaba sitios web reales de la empresa Blockchain, que ejecuta ambos dominios Blockchain.info y blockchain.com (los sitios legítimos aparecieron más bajos en los resultados que los enlaces “envenenados”, según el informe de Cisco).

A los usuarios se les engañó haciéndoles creer que habían llegado al lugar correcto, luego las víctimas ingresaron información privada que permitía a los piratas informáticos acceder a sus billeteras reales y tomar su dinero digital. “Los atacantes solo necesitaban continuar comprando Google AdWords para garantizar un flujo constante de víctimas“, dijo en su informe el equipo de Talos liderado por Jeremiah O’Connor y Dave Maynor.

Blockchain, por su parte, está trabajando con Google “todos los días” para eliminar anuncios de phishing, y aseguró la eliminación de casi 10.000 de esos sitios web maliciosos el año pasado, junto con otros 3.000 que marcó solo en enero, según el CEO de Blockchain. cofundador Peter Smith.

“Más allá de nuestro trabajo para eliminar dichos anuncios, nos comprometemos a educar y armar a nuestros usuarios con las herramientas necesarias para protegerse de tales ataques“, dijo Smith en un comunicado. “Desafortunadamente, este es un problema generalizado que se extiende mucho más allá de nuestra compañía e industria“.

Cisco, que investigó la “campaña masiva de phishing” durante más de seis meses en asociación con la Cyberpolice de Ucrania, señaló que el método del grupo Coinhoarder se ha vuelto cada vez más común, con atacantes que se dirigen a muchas carteras e intercambios de cifrado diferentes. La publicidad digital hizo que Facebook prohibiera todos los anuncios de criptomonedas a principios de este año, y Google también está trabajando para erradicar los anuncios abusivos, dijo recientemente un portavoz.

Los robos

Los robos de Coinhoarder ocurrieron en el transcurso de tres años, pero aumentaron a fines de 2017 debido a que los precios de Bitcoin se dispararon hasta llegar a alrededor de los USD $ 20.000, con USD $ 10 millones robados entre septiembre y diciembre. En una explosión, los piratas informáticos ganaron USD $ 2 millones en menos de cuatro semanas, dijeron los investigadores de Talos. Es posible que el valor de la recompensa de los ladrones sea de más de  USD $ 50 millones ahora, ya que Talos basó sus cálculos en los precios de las criptomonedas para el momento del robo.

El phishing, que es solo una de las varias técnicas utilizadas para robar bitcoins, también lo implementa el célebre grupo de hackers norcoreano conocido como el Grupo Lazarus, que también es acusado de perpetrar ataques de phishing para robar criptomonedas. Cisco descubrió que la estafa de Coinhoarder atrapó desproporcionadamente a aquellos de las regiones menos bancarizadas donde la criptomoneda se ha convertido en un medio alternativo de almacenar riqueza: los residentes de países africanos como Nigeria y Ghana constituyeron la mayoría de los que aterrizaron en sitios web malignos.

En su informe, Cisco también reveló algunas de las direcciones de billeteras Bitcoin propias de los piratas informáticos, a las que pudo rastrear los fondos robados con la ayuda de la policía ucraniana. Desenmascarar al ladrón o ladrones es más difícil, ya que las direcciones de Bitcoin son seudónimas y no contienen el nombre de la persona a la que pertenecen. Pero los investigadores de Talos de Cisco están buscando pistas en Internet, incluidos foros como Reddit, donde las víctimas de Coinhoarder han discutido sobre el robo. “Si bien identificar a la persona que posee una billetera específica es extremadamente difícil, aún podemos buscar inteligencia de código abierto que rodee la billetera“, dijeron los investigadores en el informe.

Un día, las víctimas podrían incluso recuperar su dinero, aunque esos casos son extremadamente raros.

Fuente: Fortune

Traducción hecha por Jacobo Villalobos para DiarioBitcoin

Imagen creada con Canva

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.