Los estafadores clonan la plataforma de mensajes cifrados y los bitcoins de los usuarios de sifones

Los ladrones de criptocracia han seguido adoptando medios cada vez más sofisticados para llevar a cabo sus operaciones. Sin embargo, parece que una nueva técnica se ha dirigido a un sitio de cifrado muy popular.  Ayer, el sitio de análisis y seguridad informática KrebsOnSecurity publicó un informe en el que se muestra que Privnote, una plataforma de mensajería cifrada gratuita, fue clonada y utilizada para robar los activos digitales de los usuarios.

Una operación de estafa inteligente

Privnote es una plataforma que permite a la gente enviar mensajes encriptados que se autodestruyen después de ser leídos. En el informe del domingo, KrebsOnSecurity explicó que los hackers habían ideado una estafa de phishing en la que redirigían a las víctimas desprevenidas a una versión idéntica de la plataforma.

KrebsOnSecurity explicó que los dueños de Privnote les habían alertado de un cierre que les estaba robando sus clientes. En lugar del ideal privnote.com, los hackers habían comprado el dominio privnotes.com y se aprovechaban de la gente que deambula por allí. Sin embargo, en lugar de cifrar los mensajes, Privnotes lee y/o modifica los mensajes que los usuarios envían.

Sin embargo, la fuente de noticias explicó que la plataforma descubrió un script que caza mensajes que contienen direcciones de Bitcoin Up después de más investigaciones, encontraron que el guión cambia estas direcciones originales a la dirección de los hackers en el mensaje enviado. Así, cualquier fondo enviado a través de la plataforma se desviaría a la dirección de Bitcoin del hacker, en lugar del destino previsto.

„Cualquier mensaje que contenga direcciones bitcoin se alterará automáticamente para incluir una dirección bitcoin diferente, siempre y cuando las direcciones de Internet del remitente y el receptor del mensaje no sean las mismas“, señaló la empresa de seguridad en el correo.

KrebsOnSecurity añadió que los hackers habían desplegado una técnica inteligente para robar clientes de Privnote. Aparte de elegir un sitio web falso con un nombre sorprendentemente similar, vale la pena señalar que cualquiera que escriba „Privnotes“ en el cuadro de búsqueda de Google verá un anuncio pagado de „Privnote“ como resultado principal. Sin embargo, el anuncio en sí mismo lleva a la página web ficticia.

  • Además, el hecho de que estos mensajes se autodestruyan una vez que se envían significa que los usuarios no podrán volver atrás y comprobar si han introducido la dirección de Bitcoin correcta. Allison Nixon, la Jefa de Investigación de la Unidad 221B, que ayudó a identificar y probar la estafa del phishing, dijo en el post: „El tipo de personas que usan Privnote no son el tipo de personas que van a enviar esa cartera de Bitcoin de cualquier otra forma para su verificación. Es una estafa bastante inteligente“.
    La guerra de los clones continúa
  • Privnote es sólo el último de una larga lista de servicios para conseguir clones que roben el cifrado. Varias aplicaciones y plataformas se han ocupado del problema en el pasado. Sin embargo, parece haber aumentado este año. El mes pasado, la fuente de noticias de ciberseguridad Naked Security informó que uno de sus investigadores de seguridad enfocados en el cifrado había encontrado 22 extensiones maliciosas en la tienda de Google Chrome. Según el informe, las extensiones se hicieron pasar por empresas de criptografía muy conocidas como Ledger, KeepKey, MetaMask y Jaxx. De esta manera, los hackers pueden engañar eficazmente a la gente para que revele los detalles de su cartera. En abril, el propio Google eliminó otras 49 extensiones de clones maliciosos del navegador Chrome. La mayoría de ellas también pertenecían a aplicaciones de cartera, ya que los clientes parecen confiar más en estos servicios.