Una reciente campaña de hacking apuntando contra artistas digitales y creadores de tokens no fungibles (NFT) derivó en el robo de información confidencial y en un intento de fraude bancario. Estos ataques, detectados a inicios de la semana pasada, sembraron pánico entre la comunidad de las criptomonedas y la tecnología blockchain.
Los primeros reportes señalan que los actores de amenazas detrás del incidente emplearon múltiples cuentas falsas en redes sociales para acercarse a los creadores de NFT con acuerdos comerciales activos, tratando de engañarlos para conseguir la descarga y ejecución de un archivo malicioso. Este archivo era disfrazado como un protector de pantalla de Windows con extensión .SCR.
Acorde al investigador de ciberseguridad Bart Blaze mencionó que los archivos comprometidos estaban configurados para instalar temporalmente una muestra del malware Redline en los dispositivos de las víctimas.
Blazer agrega que el malware se entrega sin un mecanismo de persistencia, por lo que se elimina del sistema objetivo después de que este se reinicia o apaga. No obstante, el malware trabaja a una gran velocidad, ya que requiere de apenas unos cuantos minutos para realizar tareas de recopilación y robo de información confidencial, incluyendo direcciones de criptomoneda y configuraciones relacionadas.
Estos hackers parecen haber atacado específicamente a propietarios y creadores de NFT, un sistema basado en blockchain que, entre otras cosas, permite a los artistas vincular sus creaciones con implementaciones blockchain y venderlas como una obra de arte digital única.
Entre enero y marzo de 2021, las ganancias por la venta de NFT ascendieron a más de 2 mil millones de dólares y, aunque durante el último mes se detectó una disminución significativa en estas operaciones, muchos expertos creen que hay posibilidades reales de que este se convierta en un mercado sostenido.
Este volumen de ganancias potenciales llamó la atención de los grupos cibercriminales, que ya han desplegado múltiples ataques exitosos contra propietarios de NFT. Uno de estos ataques involucró la pérdida de más de 176 mil dólares debido a una transferencia indebida de 40 mil tokens NFT. Artistas como la directora 3D Nicole Ruggiero han sido víctimas de esta reciente campaña de hacking.
Jong Chan Han, un fotógrafo que residen en Corea del Sur, afirma que estuvo a punto de caer en la trampa: “Logré detectar la estafa antes de instalar el archivo malicioso. Algo que me hizo dudar desde el principio fue la baja cantidad de seguidores de la cuenta que trató de contactarme, además de la ausencia de perfiles profesionales en su descripción”.
Para más información sobre incidentes de hacking, ciberseguridad, ataques de malware y consejos de seguridad, no dude en ingresar a las plataformas del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad