SentinelLabs, la unidad de investigación de SentinelOne, junto a Validin, una plataforma global de inteligencia en Internet, ha revelado FreeDrain. Se trata de una sofisticada red de phishing enfocado en criptomonedas, que ha estado operando en secreto durante años, robando activos digitales a gran escala.
Descubrimiento Impactante en la Comunidad Cripto
Todo comenzó cuando un usuario reportó a Validin que había perdido 8 BTC, aproximadamente 500,000 dólares. Este monto se desvaneció tras enviar la frase de recuperación de su billetera a un sitio de phishing que parecía legítimo. La búsqueda de esta página se realizó a través de un motor de búsqueda conocido, lo que desató una investigación exhaustiva.
Metodologías Avanzadas de Phishing
FreeDrain utiliza técnicas de SEO avanzadas y servicios web gratuitos, como gitbook.io y github.io. Estas tácticas permiten que los delincuentes dirijan a los usuarios a páginas que, a simple vista, parecen confiables. Sin embargo, una vez en el sitio, los usuarios son redirigidos a plataformas fraudulentas que imitan a billeteras populares como Trezor, MetaMask y Ledger. Esta estrategia se traduce en el robo inmediato de las seed phrases.
Datos Alarmantes sobre la Actividad delictiva
La investigación ha puesto al descubierto información crucial:
- Más de 38,000 páginas maliciosas identificadas, operando como trampas.
- Se han analizado más de 200,000 URLs provenientes de campañas engañosas.
- La operación cuenta con un equipo profesional que trabaja en horarios regulares, posiblemente en la India.
- Las páginas de phishing aparecen en resultados de búsqueda legítimos en Google y Bing.
- Los servidores en la nube, como Amazon S3, albergan estas páginas fraudulentas.
- Las pérdidas ascienden a varios millones de dólares y hay víctimas con robos de cientos de miles.
Una Llamada a la Acción para la Seguridad Digital
Este informe destaca la necesidad urgente de que las plataformas de criptomonedas y los motores de búsqueda mejoren su seguridad. Es vital que los usuarios sean más conscientes de estas tácticas cada vez más sofisticadas. Además, se requiere una colaboración más efectiva con el ecosistema de seguridad para combatir estas amenazas.
“La operación FreeDrain representa una nueva era de amenazas cibernéticas. Estas son invisibles y descentralizadas, pero extremadamente efectivas. Ignorar este problema compromete la confianza en todos los servicios digitales”, afirma Tom Hegel, investigador principal de SentinelLabs.
Para más información, accede al informe completo aquí.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
