Identifican campaña activa de robo de información y criptomonedas

Los atacantes se aprovechan de temas populares para atraer a las víctimas con páginas web falsas que imitan el diseño y la interfaz de varios servicios legítimos.

Kaspersky ha detectado una campaña de fraude online, denominada Tusk, dirigida al robo de criptomonedas e información sensible, aprovechando temas populares como web3, criptomonedas, IA, juegos online y más. Dirigida a personas de todo el mundo, propaga malware de robo de información y clippers.

El Equipo Global de Respuesta a Emergencias de Kaspersky (GERT), ha detectado una campaña de fraude dirigida a usuarios de Windows y macOS en todo el mundo, con el objetivo de robar criptomonedas e información personal.

En casos recientes, han imitado una plataforma de criptomonedas, un juego de rol online y un traductor de IA. Aunque existen pequeñas diferencias en los elementos de las páginas maliciosas, como el nombre y la URL, parecen pulidos y sofisticados, lo que aumenta la probabilidad de un ataque exitoso.

Se atrae a las víctimas para que interactúen con estas falsas configuraciones a través de phishing. Las webs están diseñadas para engañar a las personas y hacer que revelen información sensible, como las contraseñas privadas de sus monederos de criptomonedas, o para descargar malware.

Luego, los atacantes pueden conectarse a los monederos de criptomonedas de las víctimas a través de la web falsa y vaciar sus fondos, o robar diversas credenciales, detalles de monederos y otra información utilizando el malware de robo de información.

“La correlación entre diferentes partes de esta campaña y su infraestructura compartida sugiere una operación bien organizada, posiblemente vinculada a un solo actor o grupo con motivos financieros específicos. Esto demuestra la capacidad del actor de amenazas para adaptarse rápidamente a temas de tendencia y desplegar nuevas operaciones maliciosas en respuesta. También subraya la necesidad crítica de soluciones de seguridad sólidas”, asegura Eduardo Chavarro, Gerente para Américas del Equipo de Investigación Global de Respuesta a Incidentes en Kaspersky.

Los archivos del cargador de malware están alojados en Dropbox. Una vez que las víctimas los descargan, se encuentran con interfaces fáciles de usar que sirven como coberturas para el malware, lo que les solicita que inicien sesión, se registren o simplemente permanezcan en una página estática.

Mientras tanto, los archivos maliciosos restantes y las cargas útiles se descargan e instalan automáticamente en su sistema.

Recomendaciones para mitigar las ciberamenazas relacionadas con Tusk:

• Verifica si las credenciales de los dispositivos o aplicaciones web de tu empresa.
• Para protegerte contra el malware que roba datos y las amenazas relacionadas con criptomonedas, utiliza una solución de seguridad integral para cualquier dispositivo, como Kaspersky Premium.
• Invierte en cursos adicionales de ciberseguridad para el personal de tu empresa para mantenerlos actualizados con el conocimiento más reciente.
• Dado que el malware que roba información suele dirigirse a contraseñas, usa un gestor de contraseñas como Kaspersky Password Manager para facilitar el uso de contraseñas seguras.