Ha salido a la luz una nueva estafa en la que los ciberdelincuentes están utilizando los anuncios de Google para robar carteras de criptodivisas. Los estafadores están colocando anuncios en la parte superior de la búsqueda de Google que imitan marcas populares de monederos, como Phantom y MetaMask, para engañar a los usuarios para que entreguen su frase de contraseña y clave privada del monedero de criptomonedas, revela una investigación de Check Point Research (CPR).
CPR, en su blogpost señala que para atraer a sus víctimas, los estafadores colocaron anuncios de Google en la parte superior de la búsqueda de Google que imitaban billeteras y plataformas populares. La empresa estima que se robaron más de 500.000 dólares en criptomonedas en cuestión de días.
El estafador implanta un anuncio de Google para que aparezca en primer lugar en una consulta de búsqueda relacionada con una criptocartera. Después de que la víctima haga clic en el enlace malicioso que apareció como Anuncio de Google, la víctima es navegada a un sitio web de phishing que parece idéntico al sitio web de la billetera original.
El sitio web falso ahora intenta robar su frase de contraseña, si ya tiene una cartera; o le proporcionará una nueva frase de contraseña para su cartera recién creada. En ambos casos, el estafador obtiene acceso a su cartera y puede proceder a robar todas sus criptomonedas.
Una frase de contraseña crea una capa extra de seguridad para tus cuentas y funciona como una autenticación de dos factores para las criptocarteras. Pero si la entregas a los ciberdelincuentes, tu cuenta se verá comprometida.
Oded Vanunu, Jefe de Investigación de Vulnerabilidades de Productos en Check Point, en un comunicado, dijo: “Creo que estamos en el advenimiento de una nueva tendencia de cibercrimen, donde los estafadores utilizarán la búsqueda de Google como un vector de ataque primario para llegar a las criptocarteras, en lugar del tradicional phishing a través del correo electrónico. En nuestra observación, cada anuncio tenía una cuidadosa selección de mensajes y palabras clave, con el fin de destacar en los resultados de búsqueda. Los sitios web de phishing a los que se dirigía a las víctimas reflejaban una meticulosa copia e imitación de los mensajes de la marca de monederos. Y lo más alarmante es que varios grupos de estafadores están pujando por palabras clave en Google Ads, lo que probablemente sea una señal del éxito de estas nuevas campañas de phishing orientadas al robo de criptocarteras.”
Robos de criptomonedas
CPR insta a la comunidad de criptomonedas a mantenerse en alerta máxima y ofrece tips de seguridad para que las personas se mantengan protegidas.
1. Compruebe la URL del navegador, antes de hacer clic en cualquier enlace. El símbolo del candado tiene que estar ahí en la URL.
2. Busque el icono de la extensión. La extensión tendrá un icono de extensión cerca y una URL de extensión de cromo. Sólo la extensión debe crear la frase de paso, y para entender si se trata de una extensión o de un sitio web, mira siempre la URL del navegador.
3. Los usuarios nunca deberían dar su frase de contraseña, nadie debería pedirla. Y debe ser usada de nuevo sólo cuando se instale un nuevo monedero.
4. Omita los anuncios. Si está buscando carteras o plataformas de intercambio de criptomonedas en el espacio de las criptomonedas, mire siempre el primer sitio web en su búsqueda y no en el anuncio, ya que estos pueden inducirle a ser estafado por los atacantes.
Puedes seguir leyendo: ¡Ciberestafa! Alertan sobre falso mensaje de WhatsApp que ofrece regalos de Mercado Libre
“Si quieres visualizar esta y otras noticias desde tu celular, síguenos en TELEGRAM
