Un grupo de estafadores habrรญa generado el mes pasado una pรกgina web fraudulenta del monedero Jaxx, con el objetivo de robar las criptomonedas de los clientes por medio de un malware de escritorio en versiones Windows y Mac OS, encubierto en la descarga del รบltimo monedero de Jaxx, Liberty.
Segรบn la firma de seguridad Flashpoint, elย 19 de agosto un grupo de estafadores lanzรณ a la web un dominio muy parecido al URL oficial del popular monedero de criptomonedas Jaxx. Se tratรณ de un portal fraudulento que poseรญa en sus bandejas de descarga dos malwares de escritorio que se instalaban en los computadores de los clientes para hacerse con las criptomonedas de sus monederos sin que los mismos se diesen cuenta.
Flashpoint se encargรณ los primeros dรญas de septiembre de comunicar esta irregularidad al equipo de Jaxx, asรญ como tambiรฉn notificรณ a la red de entrega de contenido, Cloudflare, que tomรณ las medidas de suspender los servicios al sitio falsificado, por lo cual ya no se encuentra operativo.
La pรกgina web, ademรกs de poseer un dominio muy parecido a la original, tambiรฉn tenรญa un diseรฑo que simulaba el portal oficial yย los hackers se dieron a la tarea de ofrecer el software de Liberty legรญtimo -monedero que permite el almacenamiento de unas 14 criptomonedas-; junto con los malwares KPOT, que roba informaciรณn del disco duro local; y Clipper, que detecta direcciones de monederos copiadas en el portapapeles de la computadora y las modifica con alguna direcciรณn de perteneciente al hacker.
El objetivo de los estafadores era suplantar el dominio de Jaxx y contaminar los computadores con su versiรณn del software adulterada. La modalidad de este phishing era elaborada, ya que al momento de descargar el dispositivo, no sรณlo se filtraba el malware en segundo plano sino que tambiรฉn se instalaba la cartera legitima para no generar sospechas en los clientes.
En el caso de Mac OS, se instalรณ en los computadores afectados un archivo malicioso de Java que se encontraba compilado en ruso. Mientras que en el caso de Windows se anclaba una aplicaciรณn .NET que permitรญa filtrar los archivos y cuyos componentes son conocidos en los sitios clandestinos del cibercrimen de Rusia, afirmรณ Flashpoint.
Al momento de instalarse, la aplicaciรณn daba un mensaje de error en ingles y ruso informando que no se podรญa generar una nueva billetera. Asimismo, aparecรญa una opciรณn nueva para restaurar el monedero del usuario, paso en donde se pedรญa la contraseรฑa y la semilla de la cartera, informaciรณn que era posteriormente filtrada a los hackers para hacerse con las criptomonedas de dicha direcciรณn.
Los investigadores no saben de que manera los hackers atraรญan a las victimas a su sitio web falso, mas consideran que posiblemente utilizaban navegadores adulterados, correos electrรณnicos o chats para hacer caer a los posibles clientes de Jaxx en su trampa.
La firma de seguridad rectificรณย que dicho suceso no se encuentra รญntimamente relacionado con la empresa Decentral, startup tras la creaciรณn del monedero Jaxx. El reporte destacรณ que no se trata de una vulnerabilidad en el producto mismo ni del sitio web de la empresa, sino que es un suceso aislado de suplantaciรณn de identidad.
En este sentido, Flashpoint destacรณ que este caso se trata de un ยซataque de ingenierรญa socialยป. En este sentido, reconocieron que se tratรณ de un muy elaborado mรฉtodo de phishing, los cuales cada dรญa proliferan mรกs en Internet con el objetivo de robar criptomonedas, con famosos casos como la ICO de Telegramย y los estafadores que se aprovecharon del huracรกn Irma para hacerse con unos cuantos bitcoins..
Para evitar caer en este tipo de fraudes de identidad, es importante que los usuarios antes de descargar una aplicaciรณn se cercioren de que el dominio es el oficial, asรญ como acudiendo a las redes sociales verificadas de las empresas que suministran informaciรณn fidedigna.
De igual manera, es importante revisar el sitio web, constatar que no hay falta de informaciรณn o datos falsos que puedan dar algunas pistas sobre un posible fraude, ya que en muchas casos estas pรกginas web pueden estar muy bien elaboradas en diseรฑo mรกs sus textos tienen diferencias o errores en comparaciรณn con los portales oficiales.
Imagen destacada porย calypso77ย / stock.adobe.com
