Conoce qué es CryptoScam: ataques dirigidos a creadores de contenido
El CryptoScam se trata de un tipo de fraude basado en criptomonedas, el cual consiste en engañar a las personas y organizaciones para que deposite Bitcoins u otras criptomonedas en la billetera de los ciberdelincuentes.
Este ciberataque tuvo mucha repercusión mediática, ya que el año pasado la plataforma Twitter (ahora llamada X) se vio afectada por un trabajador, lo que hizo que el ataque se expandiera a una de las aplicaciones de gestión interna de la empresa.
Esto hizo que múltiples cuentas verificadas y de personas famosas y de alto perfil, las cuales tienen millones de seguidores, publicaran una billetera con la promesa de devolver el doble de dinero a aquellas personas que hicieran un depósito en ella.
Este mismo tipo de casos de estafas se ha estado presentando en YouTube, en donde las cuentas de creadores de contenido han resultado comprometidas mediante ingeniería social y malware. Esto con el objetivo de hacer transmisiones en vivo (streaming) incitando a sus seguidores a depositar criptomonedas en las billeteras de los cibercriminales.
En estos últimos años, múltiples youtubers han buscado diversas maneras de obtener ingresos para seguir generando contenido para su audiencia. La monetización de videos por servicios como Google AdSense, donaciones en plataformas como Patreon y la venta de merchandising son algunas de estas formas de seguir obteniendo dinero.
Sin embargo, una de las formas más rentables para obtener ingresos es a través de la promoción de algún producto al inicio de los vídeos. Organizaciones relacionadas con la edición de vídeos, servicios de redes privadas virtuales (VPN), apps de smartphones, cashback, entre otros, son parte del ecosistema de productos y dispositivos que los youtubers promocionan en sus vídeos, con el fin de obtener ingresos extra es aquí en donde la ingeniería social como vector de ataque aparece.
Los actores maliciosos se encargan de suplantar la identidad de empresas reconocidas como Wondershare Technology o Razen. Esto para dar una sensación de confianza de que son compañías que han trabajado con otros creadores de contenido, mediante la promoción de un producto. Entre los productos más comunes se pueden encontrar el software de edición de vídeos, creadores de mezclas musicales, VPN y recuperación de datos, entre otros.
En la actualidad, los ciberdelincuentes están perfeccionando la manera de enviar correos electrónicos a sus posibles víctimas, mejorando la estética de dicho correo y empleando nombres de dominios válidos sin las medidas de seguridad de DMARC, con el objetivos de ejecutar ataques de Spear Phishing.
Además, dichos ciberdelincuentes buscan que las víctimas se dejen llevar por el título del correo electrónico para moverlo a una aplicación de mensajería instantánea, por ejemplo, WhatsApp y Telegram.
Desde allí, van a dar instrucciones a los usuarios víctimas acerca de cómo descargar la aplicación. Del mismo modo, pueden adjuntar un documento de Word o de tipo PDF con enlaces a la plataforma de descargas maliciosas.
En oportunidades recientes, ha llegado información de que algunos hackers maliciosos se encuentran suplantando emails legítimos de algunas empresas. Todo ello mediante el uso de plataformas de servicios de correo electrónico, tales como post.cz.
Por lo general, los correos electrónicos que son empleados para las campañas maliciosas son de servicios gratuitos y enviados a distintos creadores de contenido. Esto mediante correos públicos que muchos de estos creadores ponen a disposición para marcas y organizaciones.
