Aprovechando el interés del público en las criptomonedas, en los últimos años los delincuentes informáticos han creados varios tipos de estafas. Sin embargo, recientemente se ha descubierto una red de estafas que parece superar cualquier otra iniciativa de este tipo.
Estamos hablando de más de 1.000 sitios web fraudulentos que, a través de concursos falsos, han engañado a un número indeterminado de usuarios. El esquema, activo desde al menos enero de 2021, ha sido identificado por Trend Micro y analizado en un informe específico. Esta amplia campaña parece estar relacionada con el grupo de hackers de habla rusa conocido como Impulse Team, que ya es conocido en el sector.
Gracias a los datos recopilados, ha sido posible reconstruir en detalle el modus operandi de los delincuentes informáticos. La estafa funciona a través de un sistema de pagos anticipados para obtener un supuesto premio en criptomonedas.
Sin embargo, para recibir el premio, las víctimas deben pagar una pequeña cantidad para abrir una cuenta en su sitio web. Entre los canales de difusión de los enlaces maliciosos también se encontraba una cuenta de Twitter, que ahora está cerrada, así como varias cuentas de TikTok, Mastodon y un canal de Telegram.
Este esquema se basa en el modelo de Ransomware-as-a-Service (RaaS) y involucra a más de 1.000 sitios web falsos. Los delincuentes informáticos, prometiendo una ganancia ficticia de 0.78632 bitcoins (alrededor de 18.000 euros), pedían 0.01 bitcoins (alrededor de 234 euros) para la apertura de la cuenta. Una vez realizado el depósito, como es fácil de imaginar, las víctimas no recibían ninguna suma.
Trend Micro ha detectado cientos de dominios relacionados con esta estafa, algunos de los cuales están activos desde 2016. Todos estos sitios web falsos están vinculados a un imaginario "proyecto criptográfico" asociado de alguna manera al grupo Impulse Team.
Todo el sistema se basaba en un modelo clásico de RaaS, con afiliados que pagaban una suma mensual para unirse al programa y compartir un porcentaje de las ganancias con los autores del esquema.
Este sistema no es el primero ni el último en operar de manera similar. De hecho, desde hace unos días, los falsos sorteos han vuelto a estar de moda gracias a las acciones de un grupo conocido como Pink Drainer. Los hackers de este grupo aparentemente han comprometido más de 2.300 cuentas en Discord y Twitter, robando más de 3,29 millones de dólares.
La propagación de estas estafas resalta la importancia de ser extremadamente cauteloso cuando se trata de criptomonedas y de ser consciente de los riesgos asociados con las promesas de ganancias fáciles. Los usuarios deben estar atentos y buscar fuentes confiables antes de emprender cualquier acción que implique transacciones financieras en línea. La conciencia y la educación de los usuarios son fundamentales para combatir las actividades delictivas en el mundo digital.