Inferno Drainer

Inferno Drainer: Desvelan 16,000 estafas criptográficas

Tragedia divina: 16,000 dominios maliciosos creados durante la ola de estafas criptográficas Inferno Drainer

Explorando las Profundidades de la Amenaza Digital: Group-IB, Renombrado Creador de Tecnologías de Ciberseguridad, Desvela los Entresijos del Malware ‘Inferno Drainer’ en su Más Reciente Publicación Blog.

Un Análisis Detallado de las Innovaciones y Estrategias para Combatir esta Formidable Herramienta del Crimen Digital.

Descifrando el Crimen Digital: Group-IB Desglosa un Elaborado Esquema de Estafa como Servicio.

La Unidad de Investigación de Crímenes de Alta Tecnología revela cómo Páginas de Phishing de Alta Calidad Engañaron a Usuarios, Conectando sus Billeteras de Criptomonedas con una Infraestructura que Simula Protocolos Web3 para Autorizar Transacciones Fraudulentas

La Saga de Inferno Drainer, un relato de amenaza digital que abarcó desde Noviembre de 2022 hasta su conclusión en Noviembre de 2023.

Group-IB, en un esfuerzo proactivo, comunicó a todas las empresas afectadas por este malware, brindándoles información detallada y facilitando la implementación de medidas esenciales para mitigar los riesgos asociados.

En una destacada operación contra el cibercrimen, los expertos en ciberseguridad de Group-IB han desvelado el alcance asombroso del malware Inferno Drainer, que operó desde noviembre de 2022 hasta su cierre anunciado en noviembre de 2023. Los investigadores utilizaron su producto líder en Inteligencia de Amenazas para identificar más de 100 marcas de criptomonedas que fueron víctimas de suplantación en páginas de phishing alojadas en más de 16,000 dominios únicos durante la duración de la amenaza.

En consonancia con la política de tolerancia cero de Group-IB hacia el cibercrimen, se emitieron notificaciones a todas las marcas afectadas cuyos nombres y apariencias fueron usurpados por los estafadores. Esta medida proactiva buscaba mitigar los daños y proteger a la comunidad de criptomonedas.

Según el análisis de Scam Sniffer, se estima que Inferno Drainer está vinculado al robo impresionante de más de 80 millones de dólares en activos digitales. Este nefasto logro convierte a Inferno Drainer en el drainer de criptomonedas más destacado de 2023, subrayando la necesidad urgente de medidas robustas de ciberseguridad en el espacio de las criptomonedas.

La acción rápida y decisiva de Group-IB, combinada con la colaboración con las marcas afectadas, refuerza el compromiso de la empresa en la lucha contra el cibercrimen y destaca la importancia de la vigilancia constante en un entorno digital en constante evolución.

Figura 1. Perfil de Inferno Drainer
Figura 1. Perfil de Inferno Drainer

Inferno Drainer, conocido también como Inferno Multichain Drainer, emerge como un oscuro capítulo en la crónica de amenazas digitales. Este malware, comercializado bajo el modelo de estafa como servicio, permitía a ciberdelincuentes alquilar sus devastadoras capacidades para robar activos digitales de víctimas inocentes. Su siniestra operación se centraba en engañar a los usuarios para que conectaran sus billeteras de criptomonedas y autorizaran transacciones fraudulentas.

Los desarrolladores de este drainer promovían su creación en un canal de Telegram, dando inicio a su trágico recorrido el 5 de noviembre de 2022. Bajo el apelativo completo de Inferno Multichain Drainer, esta amenaza se destacaba por su sofisticación y métodos perniciosos.

Los ciberdelincuentes que optaban por el servicio Inferno Drainer obtenían acceso a un panel de clientes. A pesar del cierre del malware en diciembre, este panel permaneció activo durante la primera semana de dicho mes. Dentro de esta interfaz, los atacantes podían personalizar diversas características del malware, además de obtener estadísticas cruciales. Entre ellas se incluían el número de víctimas que habían caído en la trampa de conectar sus billeteras en un sitio de phishing específico, la cantidad de transacciones confirmadas y el valor total de los activos digitales saqueados.

El Ojo del Fuego, como así se le conoce, no solo representó una amenaza tangible para la seguridad digital, sino que también ilustra la creciente sofisticación de los ciberdelincuentes y la necesidad apremiante de medidas preventivas en la lucha contra el cibercrimen. La historia de Inferno Drainer nos recuerda la importancia de la vigilancia constante y la colaboración activa para salvaguardar la integridad de los activos digitales en el vertiginoso mundo de las criptomonedas.

El Trasfondo Monetario de Inferno Drainer: Un 20% para los Desarrolladores, un 80% para los Ciberdelincuentes”

En el oscuro mundo de Inferno Drainer, los investigadores de Group-IB han destapado un intricado esquema financiero que revela la ecuación detrás del saqueo digital.

Descubrieron que los desarrolladores de este malware cobraban una tarifa fija del 20% de los activos robados, dejando el 80% restante en manos de los ciberdelincuentes que utilizaban este drainer como herramienta para sus fechorías.

La flexibilidad era una constante en este negocio delictivo: los ciberdelincuentes tenían la opción de cargar el malware en sus propios sitios de phishing o aprovechar el servicio proporcionado por los desarrolladores para crear y alojar sitios de phishing personalizados.

En algunos casos, este servicio se ofrecía de forma gratuita, mientras que en otros, los administradores exigían una comisión del 30% sobre los activos robados, según revelaron los expertos de Group-IB.

Este esquema monetario pone de manifiesto la complejidad y la profesionalización que rodea a estas operaciones cibernéticas, donde cada componente, incluso el financiero, está cuidadosamente orquestado. La dualidad de roles entre desarrolladores y usuarios, junto con las diversas opciones de utilización del malware, arroja luz sobre la naturaleza adaptable y evolutiva de las amenazas digitales actuales.

El descubrimiento de estos entresijos financieros subraya la necesidad continua de una vigilancia constante y estrategias proactivas en la lucha contra el cibercrimen.

 

Figura 2. Captura de pantalla del panel de usuario de Inferno Drainer con fecha de la primera semana de diciembre de 2023
Figura 2. Captura de pantalla del panel de usuario de Inferno Drainer con fecha de la primera semana de diciembre de 2023

Inferno Drainer: La Trampa Mortal en las Redes Sociales para Obtener Tokens y NFTs Gratis

Las páginas de phishing engendradas por Inferno Drainer no solo se camuflaron en las sombras de la web oscura, sino que también se deslizaron sigilosamente en las redes sociales, aprovechando plataformas como X (anteriormente Twitter) y Discord.

En un astuto juego de engaños, estas páginas buscaban atraer a sus víctimas con ofertas tentadoras, como tokens gratuitos conocidos como airdrops, la promesa de generar sus propios NFTs, o incluso recibir compensación por las interrupciones causadas por actividades ciberdelincuentes.

La artimaña era sutil pero efectiva: la víctima, seducida por la perspectiva de beneficios rápidos, era instada a conectar sus billeteras en un sitio web aparentemente legítimo. Este inocente paso marcaba el inicio de la siguiente etapa del siniestro esquema de estafa.

Inferno Drainer: La Siniestra Danza en Redes Sociales – Peligros Ocultos en Espacios Aparentemente Seguros

La ópera tenebrosa de Inferno Drainer, cuidadosamente promovida en las redes sociales, agrega un nivel adicional de peligro a la ya compleja danza de ciberdelincuencia. Este modus operandi demuestra la astucia y el sigilo de los malhechores al infiltrarse en lo que se percibe como espacios seguros y confiables.

La estrategia subyacente radica en la explotación de la confianza inherente en las redes sociales. Inferno Drainer, al camuflarse entre las interacciones cotidianas, utiliza plataformas como un vehículo para atraer a sus víctimas. Este enfoque estratégico resalta una verdad inquietante: incluso en espacios aparentemente seguros, la ciberdelincuencia puede tejer su red.

Este juego sutil de engaño destaca la importancia crítica de la conciencia digital y la educación en ciberseguridad. La comunidad en línea se enfrenta a la necesidad apremiante de ser cautelosa ante las ofertas tentadoras y de comprender los riesgos que acechan detrás de la pantalla. En este escenario digital, la vigilancia y la educación se convierten en los escudos primordiales contra las artimañas digitales. La lección de Inferno Drainer es clara: la confianza ciega en las redes sociales puede ser un terreno fértil para los ciberdelincuentes, y la cautela es la mejor defensa.

La batalla contra amenazas como Inferno Drainer no solo se libra en las profundidades de la web oscura, sino también en los rincones aparentemente inofensivos de nuestras redes sociales cotidianas.

Figura 3. Ejemplo de página de phishing que contenía el malware Inferno Drainer.
Figura 3. Ejemplo de página de phishing que contenía el malware Inferno Drainer.

Inferno Drainer: Manipulación Maliciosa de Protocolos Web3 para Atacar Billeteras de Criptomonedas

En un giro maestro y peligroso, Inferno Drainer no solo se conformaba con atraer a sus víctimas con promesas falsas, sino que también se infiltraba en los cimientos mismos de la seguridad digital.

En una coreografía digital astutamente diseñada, Inferno Drainer emerge como un maestro del engaño al falsificar hábilmente protocolos populares de Web3. Estos protocolos, concebidos para facilitar un comercio seguro y eficiente de activos digitales, se convierten en la vía de entrada para una amenaza que se esconde en las sombras.

Este malware, diseñado con maestría, permite que las billeteras de criptomonedas de auto custodia se conecten a aplicaciones descentralizadas (DApps) al aprovechar la confianza que depositan los usuarios en los protocolos Web3 de renombre. La estrategia de Inferno Drainer se despliega como un sofisticado juego de sombras, donde la seguridad aparente se convierte en la vulnerabilidad explotada.

Al falsificar estos protocolos, Inferno Drainer crea un puente digital que conecta de manera insidiosa las billeteras de criptomonedas a DApps, permitiendo así transacciones maliciosas sin levantar sospechas. La sofisticación de esta táctica resalta la creciente amenaza que enfrenta la comunidad criptográfica, donde la confianza en los protocolos de seguridad puede ser manipulada para propósitos maliciosos.

En este ballet digital, la vigilancia constante y la conciencia son las armas más poderosas contra amenazas como Inferno Drainer. La comunidad criptográfica se enfrenta a la necesidad urgente de educación continua y medidas de seguridad proactivas para preservar la integridad de sus activos digitales en un paisaje cibernético en constante evolución.

La estrategia subversiva de Inferno Drainer se revela como un oscuro ballet de engaño digital, donde el código JavaScript malicioso actúa como maestro de marionetas. En su táctica, este malware se camufla ingeniosamente como protocolos Web3 de renombre, como Seaport, WalletConnect y Coinbase, empleando un camuflaje que engaña incluso a usuarios cautelosos.

La artimaña comienza con la inserción sigilosa de este código en sitios de phishing, un intruso insidioso que pasa desapercibido a simple vista. Una vez incrustado, el código malicioso se convierte en el desencadenante de transacciones maliciosas, ejecutándose en segundo plano sin que las víctimas tengan conocimiento de ello.

Lo que agrava la situación es la variedad de scripts que estos sitios fraudulentos alojan. Cada uno de estos scripts suplanta diferentes protocolos Web3, confundiendo aún más a las víctimas y creando un entorno virtual donde la traición digital es difícil de detectar.

La narrativa de Inferno Drainer se despliega como una obra maestra de la subterfugio digital, donde la aparente seguridad de los protocolos de Web3 es explotada para facilitar transacciones maliciosas. Este ingenioso ballet de códigos maliciosos destaca la necesidad urgente de medidas proactivas de seguridad y conciencia constante en la comunidad digital, donde la confianza ciega puede convertirse en un riesgo significativo.

La astucia no terminaba aquí: estos scripts estaban disponibles para los estafadores a través de repositorios de GitHub o como archivos ZIP independientes, alojados en sitios de intercambio de archivos. Este enfoque modular y distribuido permitía a los ciberdelincuentes adaptarse y evolucionar rápidamente, dificultando la detección y mitigación de sus actividades.

La infiltración de Inferno Drainer en los protocolos esenciales de Web3 destaca la constante necesidad de vigilancia y la implementación de medidas de seguridad sólidas en la creciente era de las finanzas descentralizadas (DeFi). La comunidad criptográfica debe permanecer alerta ante las amenazas que buscan socavar la integridad de las transacciones y comprometer la confianza en la tecnología blockchain.

Inferno Drainer: Un Adiós Momentáneo, Pero Advertencia Permanente para Titulares de Criptomonedas

 

Aunque el oscuro capítulo de Inferno Drainer haya llegado a su fin, su huella a lo largo de 2023 resuena como una advertencia contundente sobre los riesgos inminentes para los poseedores de criptomonedas.

La cesación de actividades de este drainer no marca el final de la amenaza, ya que otros malwares similares continúan evolucionando y desarrollándose.

La creciente sofisticación de los ataques de phishing ha dejado a una cantidad significativa de personas vulnerable a caer en estas artimañas, y en este contexto, Andrey Kolmakov, Jefe del Departamento de Investigación de Crímenes de Alta Tecnología de Group-IB, enfatiza la importancia de la vigilancia constante.

Andrey Kolmakov, Jefe del Departamento de Investigación de Crímenes de Alta Tecnología de Group-IB, comentó: “Aunque Inferno Drainer haya cesado su actividad, su prominencia a lo largo de 2023 destaca los graves riesgos para los poseedores de criptomonedas, ya que los drainers continúan desarrollándose.

La creciente sofisticación de los ataques de phishing está dejando a un número creciente de personas vulnerables a caer víctimas, y instamos a los poseedores de criptomonedas a permanecer vigilantes y ser cautelosos con cualquier sitio web que promueva activos digitales gratuitos o airdrops”.

Las palabras de Andrey Kolmakov, Jefe del Departamento de Investigación de Crímenes de Alta Tecnología de Group-IB, resuenan como un eco de advertencia para la comunidad de criptomonedas en un paisaje digital en constante evolución. La llamada a la acción de Kolmakov es clara: mantenerse alerta y ejercer precaución al interactuar con plataformas que prometen beneficios aparentemente gratuitos.

En su mensaje, Kolmakov destaca la importancia de la ciberseguridad y la educación continua como defensas cruciales contra futuros embates cibernéticos. En un entorno donde la sofisticación de los ataques digitales no conoce límites, la vigilancia constante y la actualización de conocimientos se convierten en herramientas esenciales.

“La confianza en sitios web legítimos y la colaboración activa con las autoridades son fundamentales en la defensa contra los ataques cibernéticos”, enfatiza Kolmakov.

Su llamado subraya la necesidad de que la comunidad criptográfica asuma un papel activo en la denuncia de prácticas fraudulentas y colabore con las autoridades para combatir el cibercrimen.

En un mundo digital donde la seguridad de los activos digitales está en juego, la conciencia y la acción colectiva son la clave para preservar la integridad del ecosistema criptográfico.

La invitación de Kolmakov resuena como un recordatorio constante de que, en la era de la criptomoneda, la precaución y la cooperación son la mejor defensa contra las amenazas digitales emergentes.

Group-IB Alerta: Consejos Cruciales para la Seguridad de los Activos Digitales

En la estela de la desactivación de Inferno Drainer, Group-IB, líder en ciberseguridad, emite una serie de recomendaciones vitales destinadas a salvaguardar los activos digitales de la creciente amenaza de ciberdelincuentes. La empresa aconseja enfáticamente a los poseedores de criptomonedas que confíen únicamente en sitios web legítimos, destacando plataformas confiables como CoinMarketCap, para llevar a cabo cualquier transacción.

La advertencia surge en un momento crucial, ya que la sofisticación de los ataques de phishing ha creado un terreno fértil para que los malhechores exploten la confianza de los usuarios. Al centrarse en sitios web de renombre, los usuarios pueden reducir significativamente el riesgo de caer en trampas digitales.

Además, Group-IB insta encarecidamente a las víctimas de crímenes criptográficos a tomar medidas proactivas. Se recomienda guardar la dirección URL de phishing, así como cualquier información relacionada con transacciones maliciosas. Compartir estos datos con las agencias de aplicación de la ley locales es crucial para iniciar acciones legales contra los perpetradores.

En palabras de Andrey Kolmakov, Jefe del Departamento de Investigación de Crímenes de Alta Tecnología de Group-IB: “La confianza en sitios web legítimos y la colaboración activa con las autoridades son fundamentales en la defensa contra los ataques cibernéticos. La comunidad criptográfica tiene un papel vital en la denuncia y persecución de los delincuentes, y Group-IB está comprometido en empoderar a los usuarios con las herramientas y el conocimiento necesario para proteger sus activos digitales”. Estas recomendaciones refuerzan la importancia de la colaboración colectiva en la lucha contra el cibercrimen y resaltan la necesidad de una ciberseguridad vigilante en el espacio de las criptomonedas.

 

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

Lea más sobre Ciberseguridad en;

Skimming Digital 2024: Europol pega tremendo golpe

Ciberseguridad de tu empresa: cómo mejorar en 2024

CISO: duran entre 18 y 24 meses promedio en su cargo

Chameleon: La Amenaza Bancaria que Desafía en 2024

Google Chrome: alerta mundial CVE-2023-7024

 

Scroll al inicio