¿Qué es CoinHoarder? Bitcoin roba redes aprovechando los anuncios de Google

0
92

Desde 2015, una banda de ciberdelincuencia que roba monedas pequeñas ha estado lanzando ataques de phishing aprovechando la propia red publicitaria de Google para robar más de 50 millones de dólares en criptomonedas.

Investigadores de Talos –una división de Cisco– trabajaron junto a la Ciberpolicia de Ucrania para rastrear al grupo responsable durante seis meses, dijeron esta semana en un blog. La campaña, apodada CoinHoarder, lleva años secuestrando AdWords de Google.

AdWords permite a los vendedores pagar para mostrar contenido en la red en línea popular de Google. Los anunciantes ofertan por palabras clave que luego aparecen como resultados en los que se puede hacer clic.

En esta campaña, los phishers ucranianos estaban envenenando los resultados haciéndose pasar por sitios web de criptomonedas para robar los datos de acceso de las billeteras de los usuarios, utilizados para almacenar dinero virtual.

A menudo, dijo Talos, los mejores resultados para la cadena de bloques y la billetera bitcoin condujeron a los sitios de los hackers.

Los dominios ilícitos tendrían ortografía ligeramente diferente a plataformas criptográficas reales. En vez de blockchain.info los hackers usarían blockchalna.info. Los sitios web, que tuvieron cientos de miles de visitantes, fueron alojados en proveedores de alojamiento a prueba de balas con sede en Europa, incluida Ucrania.

Estos ataques pueden ser casi imposibles de detectar al ojo humano, especialmente cuando se entregan en una plataforma móvil, dijo un equipo de expertos de Talos en el blog del miércoles (14 de febrero).

Los expertos dijeron que los atacantes normalmente se dirigen a las víctimas en los países en desarrollo donde, anotaron, la banca puede ser más difícil y el inglés no es un primer idioma. Mientras trabajábamos con las fuerzas de seguridad ucranianas, pudimos identificar las direcciones de la billetera de los atacantes en Bitcoin y, por lo tanto, pudimos rastrear su actividad durante el período de tiempo comprendido entre septiembre y diciembre de 2017, escribió Talos.

Basándonos en nuestros hallazgos asociados con este sindicato, estimamos que el grupo CoinHoarder ha ganado más de $50 millones en los últimos tres años, agregó.

Comentarios Facebook

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.