El rápido y repentino colapso del Silicon Valley Bank (SVB), el que era el 16º banco comercial de Estados Unidos y ha protagonizado la mayor quiebra bancaria en el país desde la crisis financiera de 2008, ha sacudido todo el sector de las finanzas, causando importantes pérdidas en las Bolsas mundiales ante el temor de los inversores de que próximamente se produzcan nuevas bancarrotas bancarias. Los ciberdelincuentes, siempre atentos a la actualidad, ya están tratando de aprovechar la inseguridad e inquietud que genera esta situación, según ha alertado Proofpoint tras detectar varias amenazas con las que están intentando sacar tajada de esta coyuntura.
La compañía de ciberseguridad ha dado la voz de alarma a través de su cuenta de twitter, donde ha puesto el foco en una campaña de phishing específica que utiliza señuelos relacionados con USD Coin (USDC), "una moneda estable digital vinculada a USD que se ha visto afectada por el colapso de SVB".
Según explica la firma de ciberseguridad, esta campaña ha difundido diversos mensajes en los que los ciberdelincuentes suplantan la identidad de varias marcas de criptomonedas, incitando a sus objetivos a que reclamen sus monedas virtuales USDC o las canjeen por dólares estadounidenses.
Siguiendo su información, estos e-mails se enviaron a través de cuentas de SendGrid maliciosas e incluían una URL de SendGrid. "Al hacer clic en el botón, se intentaría abrir una URL de DeFi, por lo que la víctima necesitaría tener instalado un controlador de DeFi, como la billetera MetaMask. Después, se atraería a la víctima para que instalara un contrato inteligente que transferiría el contenido de la billetera de la víctima al atacante", detalla.
Proofpoint también indica que esta campaña se puso en marcha después de que Circle, la empresa detrás de la criptomoneda USDC, anunció que tenía reservas de efectivo en SVB. A partir de entonces, los ciberdelincuentes comenzaron a suplantar su identidad ofreciendo a sus potenciales víctimas poder canjear sus USDC a dólares "a una tasa de 1:1".
"Los actores de amenazas se aprovechan de las emociones humanas y del miedo, y probablemente consideren que el colapso de SVB es un tema principal para explotar", apunta Proofpoint, que remata su hilo instando a cualquier persona involucrada en el manejo de información o transacciones financieras a extremar la precaución y tomar diligencias adicionales ante cualquier mensaje sospechoso que reciba.