Expertos en ciberseguridad han identificado una nueva amenaza cibernética que afecta a gamers y usuarios de criptomonedas. Conocida como “Tusk”, esta sofisticada campaña de fraude online y phishing está diseñada para robar criptomonedas y contraseñas mediante la creación de sitios web falsos que imitan plataformas legítimas de juegos y de intercambio de criptoactivos.
Esta problemática se caracteriza por su complejidad ya que los ciberdelincuentes crean réplicas exactas de páginas web y aplicaciones populares de intercambio de criptomonedas y videojuegos, engañando a los usuarios para que ingresen sus datos personales y credenciales. El ataque se centra en dos métodos clave:
- Phishing: Los atacantes envían correos electrónicos o mensajes falsos que parecen proceder de fuentes confiables, como exchanges de criptomonedas o plataformas de videojuegos. Al hacer clic en los enlaces, los usuarios son redirigidos a páginas web falsas, donde ingresan sus datos de inicio de sesión, que luego son robados por los ciberdelincuentes.
- Malware: Utilizan programas maliciosos como clippers e infostealers. Los clippers, por ejemplo, alteran las direcciones de monederos de criptomonedas copiados en el portapapeles, reemplazándolas con las direcciones de los delincuentes, mientras que los infostealers capturan contraseñas y otros datos sensibles.
Modalidad de ataques
- A gamers: En una reciente operación, los atacantes crearon una réplica de un popular juego de rol online, lo que llevó a cientos de jugadores a descargar un software malicioso. Este malware no solo robó contraseñas de acceso a sus cuentas de juego, sino que también monitoreó sus transacciones de criptomonedas, capturando importantes sumas de dinero digital.
- Falsificación de exchanges: En otro caso, los delincuentes replicaron una popular plataforma de intercambio de criptomonedas, logrando engañar a muchos usuarios para que transfirieran fondos a monederos falsos. Las pérdidas fueron significativas, y los expertos advierten que este tipo de ataques son difíciles de rastrear debido a la naturaleza descentralizada de las criptomonedas.
Recomendaciones para protegerse
- Descargar aplicaciones y software solo desde tiendas oficiales, como Google Play o App Store.
- Evitar hacer clic en enlaces sospechosos o no solicitados, especialmente si provienen de fuentes desconocidas.
- Mantener los sistemas y programas actualizados para protegerse contra vulnerabilidades.
- Utilizar antivirus y anti-malware confiables para detectar y eliminar posibles amenazas.