Las páginas web fraudulentas son uno de los grandes problemas que rodean a las criptomonedas y a cualquier otro producto o servicio a través de internet. Recientemente, miles de personas han visto comprometida su privacidad después de que se hayan filtrado los datos de miles de personas por una estafa de phishing basada en Bitcoin.
Los sitios web fraudulentos han conseguido robar con éxito los registros personales de diferentes criptousuarios de Reino Unido, Singapur, Malasia, Sudáfrica, Estados Unidos, España y otros países. El ataque tuvo lugar mediante una estafa en la que se aludía a Bitcoin.
Suplantando a medios de comunicación y personalidades reconocidas
Los números de teléfonos de las personas que han resultado víctimas de la estafa, que en la gran mayoría de los casos incluían correos electrónicos y nombres, se encontraban en direcciones web personalizadas para así ser redirigidas a sitios web fraudulentos. Estos se hacían pasar por medios de comunicación reconocidos, llegando incluso a ofrecer comentarios inventados por parte de diferentes personalidades.
De acuerdo a un análisis realizado por el Grupo IB, una compañía de inteligencia con sede en Singapur, la gran mayoría de los datos fueron filtrados en Reino Unido. En el territorio británico se vieron afectados un total de 147.610 registros personales.
Las víctimas recibían un mensaje de texto o SMS en el que se mostraba el nombre del destinatario acompañado de un mensaje de phising, con el cual suplantaban la identidad de un medio de comunicación, de manera que buscaban generar confianza en el usuario.
Esta manera de actuar se corresponde con el modus operandi habitual de los ciberdelincuentes en la actualidad. Estos recurren cada vez más a infraestructuras complejas y al abuso de marcas personales y corporativas que son difíciles de rastrear y bloquear mediante los sistemas de detección tradicionales.
Una misma plataforma de inversión fraudulenta
Fruto de la investigación llevada a cabo por la mencionada compañía de inteligencia se pudo detectar un total de seis dominios activos que formaban parte de una misma plataforma de inversión de Bitcoin, aunque cada uno de ellos lo hacía bajo un nombre diferente para no levantar sospechas. Entre ellos se encuentran Bitcoin Supreme, Banking of Blockchain, Crypto Cash o Bitcoin Rejoin.
Se cree que la información pudo ser obtenida por los estafadores a través de terceros (mediante su compra) o a través de un esquema fraudulento independiente. En todo caso, el Grupo IB se ha encargado de llevar a cabo el análisis de la información a través de diferentes repositorios de filtración de datos.
Asimismo han llevado a cabo el análisis de diferentes mercados sin encontrar por el momento rastro alguno de la información expuesta. Tampoco se conoce cual ha sido la fuente que ha dado pie a la fuga de estos datos.
En cualquier caso, las autoridades correspondientes de los numerosos países afectados ya tienen conocimiento de la existencia de esta estafa mediante phishing que ha logrado robar datos de miles de personas.
Ahora habrá que esperar a cómo actúan las autoridades para tratar de dar con los responsables.
