Expertos advierten de operaciones de robo de información contra gamers y usuarios de criptomonedas
Los investigadores de ciberseguridad han identificado una operación global de spearphishing, la cual ha afectado a miles de objetivos de “alto valor”, entre los que se encuentran usuarios de criptomonedas y gamers.
Se cree que esta campaña, orquestada por un grupo llamado Marko Polo, ha tenido acceso a millones de dólares de usuarios de Internet desprevenidos, engañándolos para que instalen malware en sus dispositivos.
Ante esto, un grupo de investigación de amenazas de una empresa estadounidense de ciberseguridad, llamada Recorded Future, ha descrito esta campaña en un nuevo informe de 34 páginas. El grupo Marko Polo, según el equipo, no es nuevo.
A principios de este año, dicho grupo malicioso engañó a las personas para que instalaran un supuesto software de reuniones, llamado Vortax. En realidad, se trató de una operación de robo de información en expansión.
Al investigar el supuesto software Vortax y otros esquemas similares, los investigadores encontraron lo que llamarían un imperio de robo de información, en donde se cree que representa la expansión y diversificación de los esfuerzos y actividades delictivas de Marko Polo.
Aunque parece que ningún método de fraude pueda estar por encima de este grupo de ciberdelincuentes, ellos aprovechan los ataques de spearphishing, los cuales se dirigen a objetivos específicos en función de su valor potencial para los estafadores.
En múltiples casos, los agentes maliciosos de Marko Polo se acercan a los objetivos por medio de mensajes directos en Discord, una plataforma de mensajería diseñada para gamers, la cual es muy popular. Además, se acercan a través de OpenSea, un mercado de criptomonedas y NFT.
En estos casos, los actores maliciosos alientan a sus potenciales víctimas a probar “PartyWorld”, un juego en línea falso que imita a otros, como Fortnite y Party Icons. Además, incitan a descargar un software adjunto a una supuesta oportunidad de trabajo. El software se entrega mediante Dropbox o una plataforma de almacenamiento de archivos más oscura.
TIC Defense se concentra en eliminar malware y todo tipo de amenazas cibernéticas de los activos informáticos de tu empresa. Contamos con equipo especializado, en donde las herramientas, soluciones, servicios y productos actúan de forma coordinada y con el fin de proteger al 100% la infraestructura digital de tu organización.
Sin que el objetivo esté al tanto, el software antes mencionado se encuentra repleto de malware. Un ladrón de información de Windows recopila datos de navegadores web y aplicaciones de billeteras de criptomonedas.
Otro actor esquiva el software antivirus como Windows Defender para atacar una gama más amplia de aplicaciones y datos personales, en donde se incluyen las cookies de cuentas de Google eliminadas. En el caso de macOS, otro ladrón de información roba datos del navegador web, contraseñas de Apple Keychain, información de tarjetas de crédito almacenada y otros datos cifrados.
No está del todo claro si Marko Polo retiene esta información para obtener rescates o la utiliza para obtener ventajas económicas. Sin embargo, los expertos afirman que su estafa, casi con seguridad, ha generado millones de dólares en ingresos ilegales.
El equipo de ciberseguridad señala también que los principales objetivos de la estafas; gamers, usuarios de criptomonedas y profesionales de la industria tecnológica, se consideran que son más expertos en tecnología y con una mejor preparación de la seguridad informática que el usuario promedio de Internet.
El hecho de que los objetivos antes mencionados sean las víctimas de Marko Polo, indica tanto la madurez de este tipo de ciberestafas como la eficacia de la ingeniería social como vector de ataque, según los especialistas en ciberseguridad.
