Cisco: Estafa de phishing de Bitcoin generó $50 millones en 3 años

Investigadores de seguridad de Cisco han publicado nueva información sobre una estafa de phishing de Bitcoin que involucra sitios web que se hacen pasar por Blockchain.info, el popular servicio de billetera en línea.

En una entrada de blogPublicado el miércoles, Dave Maynor y Jeremiah O'Connor detallaron la estafa de phishing Coinhoarder, que según dijeron, Cisco ha estado investigando en los últimos seis meses en asociación conCiberpolicía ucranianaEn total, afirmaron que los responsables de la estafa habían ganado 50 millones de dólares en Criptomonedas en un período de tres años.

"La campaña fue muy sencilla y, tras la configuración inicial, los atacantes solo tuvieron que seguir comprando Google AdWords para asegurar un flujo constante de víctimas", escribieron. "Esta campaña se dirigió a regiones geográficas específicas y les permitió amasar millones en ingresos mediante el robo de Criptomonedas a las víctimas. Esta campaña demuestra lo lucrativos que pueden ser este tipo de ataques maliciosos para los ciberdelincuentes".

Como se muestra en el blog, los responsables del ataque crearían sitios web similares a Blockchain, pero con nombres de dominio diferentes —entre ellos, "block-clain.info" y "blockchien.info"— que el usuario ocasional podría pasar desapercibido. Luego, "utilizarían Google Ads para envenenar los resultados de búsqueda de los usuarios y robarles sus billeteras", dirigiendo así más tráfico a esas páginas.

Cisco rastreó la actividad del grupo desde 2015 y estimó que se habían robado decenas de millones de dólares en Criptomonedas desde entonces. Indicaron que se habían robado hasta 50 millones de dólares, incluyendo 2 millones en menos de cuatro semanas durante un período del año pasado.

"Lo que queda claro de la campaña COINHOARDER es que el phishing de Criptomonedas a través de Google Adwords es un ataque lucrativo contra usuarios de todo el mundo", concluyó la firma.

Imagen vía Shutterstock