Los datos personales de, aproximadamente, 250.000 inversores de más de 20 países han sido filtrados por una estafa global de bitcoin (BTC), informó el portal digital Bitcoin.com el 04 de julio.
De acuerdo a la publicación, una compañía global de búsqueda de amenazas e inteligencia, el Grupo IB, reveló recientemente que descubrió miles de registros personales de usuarios de más de 20 países del mundo expuestos en una estafa de bitcoins en varias etapas.
La compañía, con sede en Singapur, dijo que había encontrado 248,926 conjuntos de información única de identificación personal en varios países, a continuación:
«El análisis de los códigos telefónicos de los países expuestos mostró que la mayoría de las víctimas eran del Reino Unido (147,610), seguidas de Australia (82,263), Sudáfrica (4,149), Estados Unidos (4,147), Singapur (3,499), Malasia (2,491) , España (2.420) y otros países».
La compañía señaló que fueron identificados, por lo menos, seis dominios activos desde la misma plataforma de inversión de bitcoin (BTC). Asimismo, el esquema fraudulento de inversión operaba con diferentes nombres, tales como Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme y Banking on Blockchain.
Los analistas del grupo manifestaron que este nuevo esquema es similar a la estafa de Bitcoin Evolution, esquema que ha utilizado falsamente la imagen de figuras reconocidas, como el príncipe Harry y Meghan Markle, para atraer a inversores.
Nuevo esquema fraudulento
La compañía de inteligencia explicó que el nuevo esquema fraudulento con bitcoins, primero los criminales se encargan de enviar un mensaje de texto SMS o envían mensajes al correo tipo phishing a los inversores, en los cuales utilizan el nombre de un medio de comunicación reconocido como el remitente.
Cada mensaje contiene un enlace corto único que dirige al inversor a un sitio web «que ya muestra sus datos personales, como el número de teléfono, nombre y/o apellido, y a veces una dirección de correo electrónico, y se utiliza para redireccionar a sitios web falsos disfrazados de un medio de comunicación local”, reveló la compañía de inteligencia, según la fuente.
«Los expertos creen que la información personal podría haber sido obtenida por estafadores a través de un esquema fraudulento separado o simplemente comprada a un tercero», afirmaron.
Los analistas determinaron que el contenido mostrado está relacionado con la ubicación del inversor de cifrado y los sitios web muestran entrevistas falsas de personas famosas, artículos, noticias y comentarios atribuidos a celebridades locales que obtuvieron grandes ingresos por haber invertido en criptomonedas.
Según detallaron los investigadores la información descubierta ha sido entregada a las autoridades pertinentes de los países afectados. Además, en la publicación señalan lo siguiente:
“Todas las páginas falsas descubiertas son casi idénticas en términos de diseño, pero la URL y el código de la página son únicos cada vez y contienen registros personales de los usuarios. Si una víctima decide hacer clic en cualquier enlace del artículo, se la lleva a un sitio web de la plataforma de inversión bitcoin, donde sus datos, contenidos en la URL, ya se completarán previamente en el formulario de registro sin el consentimiento del usuario. Más tarde, se le pedirá a una víctima que agregue al saldo de su cuenta en BTC”.
Publicación de datos robados
La publicación de datos robados se ha convertido en una actividad realizada por hackers producto de sus operaciones ilícitas, no necesariamente obtenidos de inversores de criptomonedas.
A finales de mayo, Weiz, una pequeña ciudad de Austria, fue víctima de un ataque de ransomware perpetrado por el grupo NetWalker, el cual publicó datos robados de la red de la ciudad.
Para ese caso, la firma Panda Security señaló que el grupo de ciberdelincuentes anunció el ciberataque a través de la red social Twitter. La compañía infirió que el ataque se pudo haber producido a través de phishing:
«El Grupo Ransomware anunció el ciberataque a través de Twitter. El ataque probablemente se llevó a cabo a través de correos electrónicos de phishing. Los cibercriminales enviaron el malware a través de archivos adjuntos de correo electrónico y utilizaron el tema «Información sobre el coronavirus» como cebo. Las computadoras individuales fueron infectadas por el ransomware, posiblemente toda la red municipal estaba infectada. La ciudad de Weiz aún no ha hecho una declaración oficial sobre el ataque de los piratas informáticos».
Imagen destacada por Gerd Altman / Pixabay.com