Kaspersky ha identificado un notable crecimiento en la actividad de la dark web relacionada con programas maliciosos destinados a robar criptomonedas.
Estos programas, conocidos como ‘drainers’, engañan a las víctimas para que autoricen transacciones fraudulentas y vacíen sus billeteras.
El último Boletín de Seguridad de Kaspersky revela un aumento significativo en el uso de software malicioso diseñado para sustraer fondos de criptomonedas en el último año.
Además, la compañía ha observado un incremento del 40% en los anuncios de venta de bases de datos corporativas en foros populares, lo que evidencia un mayor interés de los ciberdelincuentes por explotar filtraciones de datos.
En 2024, la compañía detectó un auge en la distribución y comercialización de programas maliciosos llamados ‘drainers’ en mercados clandestinos. Estos programas, que comenzaron a circular hace unos tres años, buscan engañar a los usuarios para que autoricen transacciones fraudulentas, vaciando así sus carteras de criptomonedas.
Entre las técnicas más comunes empleadas por los ciberdelincuentes se encuentran los airdrops falsos, sitios web de phishing, extensiones de navegador maliciosas, anuncios fraudulentos, contratos inteligentes engañosos y plataformas de NFT falsas.
El número de publicaciones sobre estos ‘drainers’ en la dark web creció un 135%, pasando de 55 en 2022 a 129 en 2024. En estos anuncios, los ciberdelincuentes comparten detalles sobre cómo comprar y vender este tipo de software, así como sobre la creación de equipos para su distribución.
Alexander Zabrovsky, experto en seguridad de Kaspersky Digital Footprint Intelligence, asegura que el interés de los ciberdelincuentes por los ‘crypto-drainers’ y ataques relacionados probablemente seguirá aumentando en 2025.
Añade que los usuarios de criptomonedas deben estar más alerta que nunca y adoptar medidas de seguridad más estrictas. Por su parte, las empresas deben centrarse en educar a sus clientes y empleados, a la vez que monitorean de manera activa su presencia online para reducir el riesgo de ataques.
Los ‘drainers’ suelen utilizar tácticas de ingeniería social para robar fondos, explotando marcas conocidas de carteras y casas de cambio para atraer a las víctimas y lograr que revelen información o autoricen transacciones fraudulentas. Realizar búsquedas regulares de menciones de marca en motores de búsqueda, redes sociales y mercados es esencial.
Si se detectan sitios fraudulentos o de phishing, deben eliminarse de inmediato para prevenir que las víctimas caigan en la trampa. El uso de herramientas especializadas puede optimizar este proceso de monitoreo.
En los próximos meses, las brechas y filtraciones de datos podrían convertirse en una amenaza aún mayor. Entre agosto y noviembre de 2024, Kaspersky observó un aumento del 40% en los anuncios sobre la compra y venta de bases de datos corporativas en uno de los foros más populares de la dark web, en comparación con el mismo periodo del año anterior.
