La búsqueda de Google es usada como vector de ataque para robar criptomonedas

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer

Tradicionalmente, las campañas de phishing se originan a través del correo electrónico. Pero parece que ha surgido una nueva tendencia, en la que varios grupos de ciberdelincuentes están pujando por palabras clave relacionadas con los monederos en Google Ads, utilizando la búsqueda de Google para hacerse con los monederos de criptomonedas de las víctimas. Concretamente, Check Point Research ha detectado el robo de cientos de miles de dólares en criptomonedas por parte de diferentes ciberdelincuentes, los cuales, para atraer a sus víctimas, han colocado anuncios de Google en la parte superior de su búsqueda que imitaban carteras y plataformas populares, como Phantom App, MetaMask y Pancake Swap.

El ciberdelincuente coloca un anuncio en Google para que aparezca en primera posición en una consulta de búsqueda relacionada con un monedero de criptomonedas. Cada anuncio contenía un enlace malicioso que, una vez pulsado, dirigía a la víctima a un sitio web de phishing que copiaba meticulosamente la marca y los mensajes de la página del monedero original. A partir de ahí, el cibercriminal engañaba al usuario para que le diera sus contraseñas, si ya tiene un monedero, o le proporcionase una nueva contraseña para su monedero recién creado. En ambos casos, el ciberdelincuente obtiene acceso a la cartera y puede proceder a robar todas sus criptomonedas.

“Cada anuncio tenía una cuidadosa selección de mensajes y palabras clave, con el fin de destacar en los resultados de búsqueda. Los sitios web de phishing a los que se dirigía a las víctimas reflejaban una meticulosa copia e imitación de los mensajes de la marca de monederos. Y lo más alarmante es que varios grupos de ciberdelincuentes están pujando por palabras clave en Google Ads, lo que probablemente sea una señal del éxito de estas nuevas campañas de phishing orientadas al robo de criptocarteras”, señala Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Se han vulnerado 11 cuentas de monedero, cada una de las cuales contenía entre 1.000 y 10.000 dólares y los ciberdelincuentes han retirado algunos de los fondos antes de ser descubiertos. Se estima que el pasado fin de semana se han robado más de 500.000 dólares.

"En cuestión de días, hemos sido testigos del robo de cientos de miles de dólares en criptomonedas”, alerta Nieva. “Creo que estamos ante una nueva tendencia de ciberdelincuencia, en la que los estafadores utilizarán la búsqueda de Google como vector de ataque principal para llegar a las criptocarteras, en lugar del tradicional phishing a través del correo electrónico. Pedimos a la comunidad de criptomonedas a que compruebe dos veces las URL en las que hace clic y evite hacer clic en los anuncios de Google relacionados con las criptocarteras en este momento”.