Publican anuncios maliciosos en Google para robar dinero en monederos de criptomonedas

Hasta el momento los cibercriminales han sustraído medio millón de dólares con esta técnica.

Alberto Payo

Periodista

Guardar

Proliferan las campañas de phishing orientadas al robo de criptocarteras.
Proliferan las campañas de phishing orientadas al robo de criptocarteras.

Últimamente los cibercriminales han fijado como objetivo los monederos de criptomonedas para conseguir dinero fácilmente. Lo que cambia es cómo están logrando acceso a estas herramientas.

La firma de ciberseguridad Check Point a través de su pata de investigación ha alertado de una campaña masiva de phishing en buscadores que ya ha ocasionado la sustracción de al menos medio millón de dólares.

Para atraer a sus víctimas los cibermalos han contratado anuncios en el servicio Google Ads, haciendo que sus mensajes aparezcan en la parte superior del famoso buscador de la gran G. Estos anuncios imitaban carteras y plataformas populares, como Phantom App, MetaMask y Pancake Swap. 

Cada mensaje publicitario contenía un enlace malicioso que, una vez pulsado, dirigía a la víctima a un sitio web de phishing que copiaba meticulosamente la marca y los mensajes de la página del monedero original. A partir de ahí, los cibercriminales engañaban a los usuarios para que les dieran sus contraseñas de monedero, preparando el terreno para el robo del mismo. 

Desde Check Point cuentan como cada anuncio tenía una cuidadosa selección de mensajes y palabras clave, con el fin de destacar en los resultados de búsqueda. Los sitios web de phishing a los que se dirigía a las víctimas reflejaban una meticulosa copia e imitación de los mensajes de la marca de monederos. 

Del email a las búsquedas de Google

Esta operación supone un cambio importante en la forma de distribuir phishing, ya que hasta la fecha su medio 'natural' era el correo electrónico.

Lo más alarmante es que varios grupos de ciberdelincuentes están pujando por palabras clave en Google Ads (antes Google Adwords), lo puede ser una señal del éxito de estas nuevas campañas de phishing orientadas al robo de criptocarteras. La compañía teme que pueda convertirse en una tendencia de rápido crecimiento en el ámbito de la ciberdelincuencia. 

Hasta el momento se habrían vulnerado 11 cuentas de monedero, cada una de las cuales albergaba entre 1.000 y 10.000 dólares. Los hackers han conseguido robar algunos fondos antes de ser pillados.

"En cuestión de días, hemos sido testigos del robo de cientos de miles de dólares en criptomonedas. Estimamos que sólo el pasado fin de semana se robaron más de 500.000 dólares. Creo que estamos ante una nueva tendencia de ciberdelincuencia, en la que los estafadores utilizarán la búsqueda de Google como vector de ataque principal para llegar a las criptocarteras, en lugar del tradicional phishing a través del correo electrónico”, alerta Eusebio Nieva, director técnico de Check Point Software para España y Portugal. 

Para defenderse de este nuevo vector de ataque desde la firma de seguridad recomiendan examinar la URL del navegador para comprobar si se trata de una extensión o una página web, buscar el icono de la extensión, no facilitar nunca la passphrase y saltar los anuncios en los resultados de búsqueda.