Una campaña maliciosa contra la base de datos Elasticsearch dejó expuestos nombres de usuario y contraseñas de más de 100.000 usuarios de la red social Facebook.
AntilavadoDeDinero / beincrypto.com
De acuerdo con un informe realizado por expertos de la compañía vpnMentor y reportado por ESET, los hackers operaban realizando comentarios en las cuentas de las víctimas a manera de spam.
Estos mensajes contenían los enlaces a sitios que eran parte de su esquema fraudulento: páginas falsas de trading con bitcoin que solicitaban a los usuarios 250 euros para acceder a la actividad.
El ciberataque fue descubierto el 21 de septiembre, tras la exposición de más de 13 millones de registros pertenecientes a más de 100.000 usuarios de Facebook en la base de datos afectada por el grupo no identificado de ciberdelincuentes.
La campaña consistió en engañar a los usuarios de la red social con el fin de ingresar a sus cuentas, esto mediante la dudosa oferta de una app que “revelaría” cuántas personas habían visto el perfil de las víctimas. Si bien, no es específico como llegaron los usuarios a estas páginas falsas, si es conocido el modus operandi de las mismas.
Una vez en la herramienta de “¿Quien visita tu perfil?”, la víctima podía encontrar mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista.” Si el usuario daba click en “ver lista” sería redirigido a una página falsa de inicio de Facebook, donde se le solicitaría al usuario su correo o número de teléfono y su contraseña.
A partir de este ataque, los expertos recomiendan no ingresar datos personales o contraseñas de ninguna red o correo electrónico en páginas sospechosas. Es importante también estar atento a las URL de las páginas web y no confiar en apps no certificadas.
Dada la descripción de la página fraudulenta de inversión con Bitcoin, es probable que no sea otra más que alguna de la red de Bitcoin Evolution, también conocida, entre otros nombres, como Bitcoin Trader o Bitcoin Profit.
Estafas activas con criptomonedas
En el presente año se han visto diversas estafas manejadas desde distintos países, especialmente en Latinoamérica.
Hace poco la organización educativa ONG Bitcoin Chile publicó una lista con los nombres de diversas estafas con criptomonedas para alertar a los usuarios. En esta lista se pueden encontrar estafas que operan en Chile, pero también a nivel global, yendo desde modelos cuestionables multinivel a network marketing y esquemas piramidales.
La lista menciona más de 20 nombres de empresas presuntamente legales que fallan en cumplir con estándares de transparencia. De acuerdo a la organización bitcoiner chilena, empresas como AirBit Club, Arbistar, IM Academy y Mind Capital prometen la generación de ingresos a miembros que afilien a nuevos inversores.
Por otro lado, la corporación española Atresmedia alertó sobre la criptoestafa “Laguna Dorada”, la cual opera mediante el uso de nombres reconocidos como la periodista Susanna Griso, el chef y presentador de televisión Alberto Chicote o al comediante Pablo Moto como anzuelo para engañar a los usuarios.
Según fue reportado, la estafa propone a las potenciales víctimas un negocio basado en la compra de criptomonedas, solicitando montos a partir de 250 euros para realizar una inversión, la cual nunca es pagada a los usuarios. Tal como Bitcoin Evolution y sus múltiples réplicas.
Puede interesarle: INCIBE alerta sobre estafa de sextorsión que exige rescate en Bitcoin en España
