-
Aplicaciones falsas de MetaMask y Pancake Swap fueron utilizadas para la estafa.
-
La investigación determinó que un total de 11 wallet fueron comprometidas en la estafa.
Los anuncios de publicidad que se muestran en el listado de las búsquedas de Google, parecen ser el nuevo nicho de mercado para los estafadores. Un reciente estudio determinó, que solo el fin de semana pasado, fueron robados cerca de USD 500 mil a través de anuncios en Google Ads.
El estudio, publicado este 4 noviembre por la firma de seguridad informática, Check Point, hizo seguimiento a las más recientes estafas que funcionaban bajo esta modalidad.
Según la investigación, los anuncios simulaban ser promociones de plataformas de criptomonedas genuinas como es el caso de MetaMask, Pancake Swap o Phantom para robar información de los monederos.
A este tipo de estafa se le conoce como «phishing«. Su funcionamiento es el recrear o emular la interfaz de un portal web, o en este caso de un monedero, de manera que el usuario crea que está utilizando el monedero real. La aplicación falsa le solicitará que ingrese la semilla de recuperación para iniciar, siendo este el momento cuando los estafadores transfieren los fondos.
Para captar la mayor cantidad de víctimas, los estafadores han estado pujando para posicionarse primeros en búsquedas de palabras claves bastante específicas, como es el caso de «Metamask» o «PancakeSwap».
El estudio de Check Point determinó que un total de 11 wallets fueron comprometidas en esta modalidad de estafas, solo el fin de semana pasado. Cada una de las carteras tenían saldos de entre USD 1.000 y USD 10.000. Según estimaciones realizadas, la empresa considera que el total de fondos robados utilizando Google Ads pudo sobrepasar los USD 500 mil.
Fuente: Check Point.
En cuestión de días, fuimos testigos del robo de cientos de miles de dólares en criptomonedas. Estimamos que más de $ 500k fueron robados solo el fin de semana pasado. Creo que estamos en el advenimiento de una nueva tendencia de delitos cibernéticos, donde los estafadores usarán la búsqueda de Google como un vector de ataque principal para llegar a los monederos de criptomonedas, en lugar del tradicional phishing a través del correo electrónico.
Oded Vanunu, jefe de investigación de Check Point.
Google y su política contra los anuncios de bitcoin y criptomonedas
En 2018 Google dio a conocer sus nuevas políticas de anuncios, donde cualquier keyword (palabra clave) relacionada a bitcoin o criptomonedas, no podría publicitarse dentro del buscador.
En agosto del presente año dicha política «antipublicidad» de criptomonedas fue revocada, según lo reportó CriptoNoticias. No obstante, estableció una serie de limitantes para los anunciantes a la hora de publicar como el de solicitar una especie de «licencia de publicidad».
Si bien existen estas políticas de anuncios, los estafadores han encontrado la manera de saltarse las restricciones y publicar anuncios relacionados a las criptomonedas. En este caso, publicando sobre palabras claves relacionadas como «wallet» y no directamente sobre bitcoin o cualquier otro criptoactivo.
Recomendaciones de seguridad
La investigación concluye dando a los interesados algunos consejos de seguridad para protegerse de estafas de esta índole.
Las primeras de estas recomendaciones es verificar la autenticidad de URL. En el caso de MetaMask, la cual funge como una extensión de explorador, recomienda realizar una verificación de que efectivamente se está utilizando la app original.
Otros consejos básicos son no compartir la semilla de recuperación, dado que este es el único respaldo real que un usuario puede tener sobre sus fondos. Así como el no utilizar enlaces de anuncios. En este caso, lo recomendable es seleccionar el link que muestra el listado de búsqueda de Google, ignorando los resultados mostrados como anuncios (ads).
