El rápido y repentino colapso del Silicon Valley Bank (SVB), el que era el 16º banco comercial de Estados Unidos y ha protagonizado la mayor quiebra bancaria en el país desde la crisis financiera de 2008, ha sacudido todo el sector de las finanzas, causando importantes pérdidas en las Bolsas mundiales ante el temor de los inversores de que próximamente se produzcan nuevas bancarrotas bancarias. Los ciberdelincuentes, siempre atentos a la actualidad, ya están tratando de aprovechar la inseguridad e inquietud que genera esta situación, según ha alertado Proofpoint tras detectar varias amenazas con las que están intentando sacar tajada de esta coyuntura.
La compañía de ciberseguridad ha dado la voz de alarma a través de su cuenta de twitter, donde ha puesto el foco en una campaña de phishing específica que utiliza señuelos relacionados con USD Coin (USDC), "una moneda estable digital vinculada a USD que se ha visto afectada por el colapso de SVB".
Proofpoint threat researchers have tracked threat actor activity attempting to capitalize on the current situation surrounding US banks, including a campaign leveraging lures related to USD Coin (USDC), a digital stablecoin tied to USD that was impacted by the SVB collapse.
— Threat Insight (@threatinsight) March 14, 2023
Según explica la firma de ciberseguridad, esta campaña ha difundido diversos mensajes en los que los ciberdelincuentes suplantan la identidad de varias marcas de criptomonedas, incitando a sus objetivos a que reclamen sus monedas virtuales USDC o las canjeen por dólares estadounidenses.
Siguiendo su información, estos e-mails se enviaron a través de cuentas de SendGrid maliciosas e incluían una URL de SendGrid. "Al hacer clic en el botón, se intentaría abrir una URL de DeFi, por lo que la víctima necesitaría tener instalado un controlador de DeFi, como la billetera MetaMask. Después, se atraería a la víctima para que instalara un contrato inteligente que transferiría el contenido de la billetera de la víctima al atacante", detalla.
Clicking the button would try to open a DeFi URL, so the victim would need to have a DeFi handler installed, such as MetaMask wallet. The victim would then be lured to install a Smart Contract that would transfer the contents of the victim's wallet to the attacker.
— Threat Insight (@threatinsight) March 14, 2023
Proofpoint también indica que esta campaña se puso en marcha después de que Circle, la empresa detrás de la criptomoneda USDC, anunció que tenía reservas de efectivo en SVB. A partir de entonces, los ciberdelincuentes comenzaron a suplantar su identidad ofreciendo a sus potenciales víctimas poder canjear sus USDC a dólares "a una tasa de 1:1".
"Los actores de amenazas se aprovechan de las emociones humanas y del miedo, y probablemente consideren que el colapso de SVB es un tema principal para explotar", apunta Proofpoint, que remata su hilo instando a cualquier persona involucrada en el manejo de información o transacciones financieras a extremar la precaución y tomar diligencias adicionales ante cualquier mensaje sospechoso que reciba.
Threat actors prey on human emotion and fear, and likely consider the SVB collapse a prime theme to exploit. Proofpoint recommends that anyone involved in handling financial info or transactions exercise additional caution and diligence as messages could emanate from fraudsters.
— Threat Insight (@threatinsight) March 14, 2023