Un An\u00e1lisis Detallado de las Innovaciones y Estrategias para Combatir esta Formidable Herramienta del Crimen Digital.<\/p>\n
Descifrando el Crimen Digital: Group-IB Desglosa un Elaborado Esquema de Estafa como Servicio.<\/p>\n
La Unidad de Investigaci\u00f3n de Cr\u00edmenes de Alta Tecnolog\u00eda revela c\u00f3mo P\u00e1ginas de Phishing de Alta Calidad Enga\u00f1aron a Usuarios, Conectando sus Billeteras de Criptomonedas con una Infraestructura que Simula Protocolos Web3 para Autorizar Transacciones Fraudulentas<\/p>\n
La Saga de Inferno Drainer, un relato de amenaza digital que abarc\u00f3 desde Noviembre de 2022 hasta su conclusi\u00f3n en Noviembre de 2023.<\/p>\n
Group-IB, en un esfuerzo proactivo, comunic\u00f3 a todas las empresas afectadas por este malware, brind\u00e1ndoles informaci\u00f3n detallada y facilitando la implementaci\u00f3n de medidas esenciales para mitigar los riesgos asociados.<\/p>\n
En una destacada operaci\u00f3n contra el cibercrimen, los expertos en ciberseguridad de Group-IB han desvelado el alcance asombroso del malware Inferno Drainer, que oper\u00f3 desde noviembre de 2022 hasta su cierre anunciado en noviembre de 2023. Los investigadores utilizaron su producto l\u00edder en Inteligencia de Amenazas para identificar m\u00e1s de 100 marcas de criptomonedas que fueron v\u00edctimas de suplantaci\u00f3n en p\u00e1ginas de phishing alojadas en m\u00e1s de 16,000 dominios \u00fanicos durante la duraci\u00f3n de la amenaza.<\/p>\n
En consonancia con la pol\u00edtica de tolerancia cero de Group-IB hacia el cibercrimen, se emitieron notificaciones a todas las marcas afectadas cuyos nombres y apariencias fueron usurpados por los estafadores. Esta medida proactiva buscaba mitigar los da\u00f1os y proteger a la comunidad de criptomonedas.<\/p>\n
Seg\u00fan el an\u00e1lisis de Scam Sniffer, se estima que Inferno Drainer est\u00e1 vinculado al robo impresionante de m\u00e1s de 80 millones de d\u00f3lares en activos digitales. Este nefasto logro convierte a Inferno Drainer en el drainer de criptomonedas m\u00e1s destacado de 2023, subrayando la necesidad urgente de medidas robustas de ciberseguridad en el espacio de las criptomonedas.<\/p>\n
La acci\u00f3n r\u00e1pida y decisiva de Group-IB, combinada con la colaboraci\u00f3n con las marcas afectadas, refuerza el compromiso de la empresa en la lucha contra el cibercrimen y destaca la importancia de la vigilancia constante en un entorno digital en constante evoluci\u00f3n.<\/p>\n Inferno Drainer, conocido tambi\u00e9n como Inferno Multichain Drainer, emerge como un oscuro cap\u00edtulo en la cr\u00f3nica de amenazas digitales. Este malware, comercializado bajo el modelo de estafa como servicio, permit\u00eda a ciberdelincuentes alquilar sus devastadoras capacidades para robar activos digitales de v\u00edctimas inocentes. Su siniestra operaci\u00f3n se centraba en enga\u00f1ar a los usuarios para que conectaran sus billeteras de criptomonedas y autorizaran transacciones fraudulentas.<\/p>\n Los desarrolladores de este drainer promov\u00edan su creaci\u00f3n en un canal de Telegram, dando inicio a su tr\u00e1gico recorrido el 5 de noviembre de 2022. Bajo el apelativo completo de Inferno Multichain Drainer, esta amenaza se destacaba por su sofisticaci\u00f3n y m\u00e9todos perniciosos.<\/p>\n Los ciberdelincuentes que optaban por el servicio Inferno Drainer obten\u00edan acceso a un panel de clientes. A pesar del cierre del malware en diciembre, este panel permaneci\u00f3 activo durante la primera semana de dicho mes. Dentro de esta interfaz, los atacantes pod\u00edan personalizar diversas caracter\u00edsticas del malware, adem\u00e1s de obtener estad\u00edsticas cruciales. Entre ellas se inclu\u00edan el n\u00famero de v\u00edctimas que hab\u00edan ca\u00eddo en la trampa de conectar sus billeteras en un sitio de phishing espec\u00edfico, la cantidad de transacciones confirmadas y el valor total de los activos digitales saqueados.<\/p>\n El Ojo del Fuego, como as\u00ed se le conoce, no solo represent\u00f3 una amenaza tangible para la seguridad digital, sino que tambi\u00e9n ilustra la creciente sofisticaci\u00f3n de los ciberdelincuentes y la necesidad apremiante de medidas preventivas en la lucha contra el cibercrimen. La historia de Inferno Drainer nos recuerda la importancia de la vigilancia constante y la colaboraci\u00f3n activa para salvaguardar la integridad de los activos digitales en el vertiginoso mundo de las criptomonedas.<\/p>\n En el oscuro mundo de Inferno Drainer, los investigadores de Group-IB han destapado un intricado esquema financiero que revela la ecuaci\u00f3n detr\u00e1s del saqueo digital.<\/p>\n Descubrieron que los desarrolladores de este malware cobraban una tarifa fija del 20% de los activos robados, dejando el 80% restante en manos de los ciberdelincuentes que utilizaban este drainer como herramienta para sus fechor\u00edas.<\/p>\n La flexibilidad era una constante en este negocio delictivo: los ciberdelincuentes ten\u00edan la opci\u00f3n de cargar el malware en sus propios sitios de phishing o aprovechar el servicio proporcionado por los desarrolladores para crear y alojar sitios de phishing personalizados.<\/p>\n En algunos casos, este servicio se ofrec\u00eda de forma gratuita, mientras que en otros, los administradores exig\u00edan una comisi\u00f3n del 30% sobre los activos robados, seg\u00fan revelaron los expertos de Group-IB.<\/p>\n Este esquema monetario pone de manifiesto la complejidad y la profesionalizaci\u00f3n que rodea a estas operaciones cibern\u00e9ticas, donde cada componente, incluso el financiero, est\u00e1 cuidadosamente orquestado. La dualidad de roles entre desarrolladores y usuarios, junto con las diversas opciones de utilizaci\u00f3n del malware, arroja luz sobre la naturaleza adaptable y evolutiva de las amenazas digitales actuales.<\/p>\n El descubrimiento de estos entresijos financieros subraya la necesidad continua de una vigilancia constante y estrategias proactivas en la lucha contra el cibercrimen.<\/p>\n <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n Las p\u00e1ginas de phishing engendradas por Inferno Drainer no solo se camuflaron en las sombras de la web oscura, sino que tambi\u00e9n se deslizaron sigilosamente en las redes sociales, aprovechando plataformas como X (anteriormente Twitter) y Discord.<\/p>\n En un astuto juego de enga\u00f1os, estas p\u00e1ginas buscaban atraer a sus v\u00edctimas con ofertas tentadoras, como tokens gratuitos conocidos como airdrops, la promesa de generar sus propios NFTs, o incluso recibir compensaci\u00f3n por las interrupciones causadas por actividades ciberdelincuentes.<\/p>\n La artima\u00f1a era sutil pero efectiva: la v\u00edctima, seducida por la perspectiva de beneficios r\u00e1pidos, era instada a conectar sus billeteras en un sitio web aparentemente leg\u00edtimo. Este inocente paso marcaba el inicio de la siguiente etapa del siniestro esquema de estafa.<\/p>\n La \u00f3pera tenebrosa de Inferno Drainer, cuidadosamente promovida en las redes sociales, agrega un nivel adicional de peligro a la ya compleja danza de ciberdelincuencia. Este modus operandi demuestra la astucia y el sigilo de los malhechores al infiltrarse en lo que se percibe como espacios seguros y confiables.<\/p>\n La estrategia subyacente radica en la explotaci\u00f3n de la confianza inherente en las redes sociales. Inferno Drainer, al camuflarse entre las interacciones cotidianas, utiliza plataformas como un veh\u00edculo para atraer a sus v\u00edctimas. Este enfoque estrat\u00e9gico resalta una verdad inquietante: incluso en espacios aparentemente seguros, la ciberdelincuencia puede tejer su red.<\/p>\n Este juego sutil de enga\u00f1o destaca la importancia cr\u00edtica de la conciencia digital y la educaci\u00f3n en ciberseguridad. La comunidad en l\u00ednea se enfrenta a la necesidad apremiante de ser cautelosa ante las ofertas tentadoras y de comprender los riesgos que acechan detr\u00e1s de la pantalla. En este escenario digital, la vigilancia y la educaci\u00f3n se convierten en los escudos primordiales contra las artima\u00f1as digitales. La lecci\u00f3n de Inferno Drainer es clara: la confianza ciega en las redes sociales puede ser un terreno f\u00e9rtil para los ciberdelincuentes, y la cautela es la mejor defensa.<\/p>\n La batalla contra amenazas como Inferno Drainer no solo se libra en las profundidades de la web oscura, sino tambi\u00e9n en los rincones aparentemente inofensivos de nuestras redes sociales cotidianas.<\/p>\n En un giro maestro y peligroso, Inferno Drainer no solo se conformaba con atraer a sus v\u00edctimas con promesas falsas, sino que tambi\u00e9n se infiltraba en los cimientos mismos de la seguridad digital.<\/p>\n En una coreograf\u00eda digital astutamente dise\u00f1ada, Inferno Drainer emerge como un maestro del enga\u00f1o al falsificar h\u00e1bilmente protocolos populares de Web3. Estos protocolos, concebidos para facilitar un comercio seguro y eficiente de activos digitales, se convierten en la v\u00eda de entrada para una amenaza que se esconde en las sombras.<\/p>\n Este malware, dise\u00f1ado con maestr\u00eda, permite que las billeteras de criptomonedas de auto custodia se conecten a aplicaciones descentralizadas (DApps) al aprovechar la confianza que depositan los usuarios en los protocolos Web3 de renombre. La estrategia de Inferno Drainer se despliega como un sofisticado juego de sombras, donde la seguridad aparente se convierte en la vulnerabilidad explotada.<\/p>\n Al falsificar estos protocolos, Inferno Drainer crea un puente digital que conecta de manera insidiosa las billeteras de criptomonedas a DApps, permitiendo as\u00ed transacciones maliciosas sin levantar sospechas. La sofisticaci\u00f3n de esta t\u00e1ctica resalta la creciente amenaza que enfrenta la comunidad criptogr\u00e1fica, donde la confianza en los protocolos de seguridad puede ser manipulada para prop\u00f3sitos maliciosos.<\/p>\n En este ballet digital, la vigilancia constante y la conciencia son las armas m\u00e1s poderosas contra amenazas como Inferno Drainer. La comunidad criptogr\u00e1fica se enfrenta a la necesidad urgente de educaci\u00f3n continua y medidas de seguridad proactivas para preservar la integridad de sus activos digitales en un paisaje cibern\u00e9tico en constante evoluci\u00f3n.<\/p>\n La estrategia subversiva de Inferno Drainer se revela como un oscuro ballet de enga\u00f1o digital, donde el c\u00f3digo JavaScript malicioso act\u00faa como maestro de marionetas. En su t\u00e1ctica, este malware se camufla ingeniosamente como protocolos Web3 de renombre, como Seaport, WalletConnect y Coinbase, empleando un camuflaje que enga\u00f1a incluso a usuarios cautelosos.<\/p>\n La artima\u00f1a comienza con la inserci\u00f3n sigilosa de este c\u00f3digo en sitios de phishing, un intruso insidioso que pasa desapercibido a simple vista. Una vez incrustado, el c\u00f3digo malicioso se convierte en el desencadenante de transacciones maliciosas, ejecut\u00e1ndose en segundo plano sin que las v\u00edctimas tengan conocimiento de ello.<\/p>\n Lo que agrava la situaci\u00f3n es la variedad de scripts que estos sitios fraudulentos alojan. Cada uno de estos scripts suplanta diferentes protocolos Web3, confundiendo a\u00fan m\u00e1s a las v\u00edctimas y creando un entorno virtual donde la traici\u00f3n digital es dif\u00edcil de detectar.<\/p>\n La narrativa de Inferno Drainer se despliega como una obra maestra de la subterfugio digital, donde la aparente seguridad de los protocolos de Web3 es explotada para facilitar transacciones maliciosas. Este ingenioso ballet de c\u00f3digos maliciosos destaca la necesidad urgente de medidas proactivas de seguridad y conciencia constante en la comunidad digital, donde la confianza ciega puede convertirse en un riesgo significativo.<\/p>\n La astucia no terminaba aqu\u00ed: estos scripts estaban disponibles para los estafadores a trav\u00e9s de repositorios de GitHub o como archivos ZIP independientes, alojados en sitios de intercambio de archivos. Este enfoque modular y distribuido permit\u00eda a los ciberdelincuentes adaptarse y evolucionar r\u00e1pidamente, dificultando la detecci\u00f3n y mitigaci\u00f3n de sus actividades.<\/p>\n La infiltraci\u00f3n de Inferno Drainer en los protocolos esenciales de Web3 destaca la constante necesidad de vigilancia y la implementaci\u00f3n de medidas de seguridad s\u00f3lidas en la creciente era de las finanzas descentralizadas (DeFi). La comunidad criptogr\u00e1fica debe permanecer alerta ante las amenazas que buscan socavar la integridad de las transacciones y comprometer la confianza en la tecnolog\u00eda blockchain.<\/p>\n <\/p>\n Aunque el oscuro cap\u00edtulo de Inferno Drainer haya llegado a su fin, su huella a lo largo de 2023 resuena como una advertencia contundente sobre los riesgos inminentes para los poseedores de criptomonedas.<\/p>\n La cesaci\u00f3n de actividades de este drainer no marca el final de la amenaza, ya que otros malwares similares contin\u00faan evolucionando y desarroll\u00e1ndose.<\/p>\n La creciente sofisticaci\u00f3n de los ataques de phishing ha dejado a una cantidad significativa de personas vulnerable a caer en estas artima\u00f1as, y en este contexto, Andrey Kolmakov, Jefe del Departamento de Investigaci\u00f3n de Cr\u00edmenes de Alta Tecnolog\u00eda de Group-IB<\/strong>, enfatiza la importancia de la vigilancia constante.<\/p>\n Andrey Kolmakov, Jefe del Departamento de Investigaci\u00f3n de Cr\u00edmenes de Alta Tecnolog\u00eda de Group-IB, coment\u00f3: “Aunque Inferno Drainer haya cesado su actividad, su prominencia a lo largo de 2023 destaca los graves riesgos para los poseedores de criptomonedas, ya que los drainers contin\u00faan desarroll\u00e1ndose.<\/p>\n La creciente sofisticaci\u00f3n de los ataques de phishing est\u00e1 dejando a un n\u00famero creciente de personas vulnerables a caer v\u00edctimas, y instamos a los poseedores de criptomonedas a permanecer vigilantes y ser cautelosos con cualquier sitio web que promueva activos digitales gratuitos o airdrops”.<\/p>\n Las palabras de Andrey Kolmakov, Jefe del Departamento de Investigaci\u00f3n de Cr\u00edmenes de Alta Tecnolog\u00eda de Group-IB, resuenan como un eco de advertencia para la comunidad de criptomonedas en un paisaje digital en constante evoluci\u00f3n. La llamada a la acci\u00f3n de Kolmakov es clara: mantenerse alerta y ejercer precauci\u00f3n al interactuar con plataformas que prometen beneficios aparentemente gratuitos.<\/p>\n En su mensaje, Kolmakov destaca la importancia de la ciberseguridad y la educaci\u00f3n continua como defensas cruciales contra futuros embates cibern\u00e9ticos. En un entorno donde la sofisticaci\u00f3n de los ataques digitales no conoce l\u00edmites, la vigilancia constante y la actualizaci\u00f3n de conocimientos se convierten en herramientas esenciales.<\/p>\n “La confianza en sitios web leg\u00edtimos y la colaboraci\u00f3n activa con las autoridades son fundamentales en la defensa contra los ataques cibern\u00e9ticos”, enfatiza Kolmakov.<\/p>\n Su llamado subraya la necesidad de que la comunidad criptogr\u00e1fica asuma un papel activo en la denuncia de pr\u00e1cticas fraudulentas y colabore con las autoridades para combatir el cibercrimen.<\/p>\n En un mundo digital donde la seguridad de los activos digitales est\u00e1 en juego, la conciencia y la acci\u00f3n colectiva son la clave para preservar la integridad del ecosistema criptogr\u00e1fico.<\/p>\n La invitaci\u00f3n de Kolmakov resuena como un recordatorio constante de que, en la era de la criptomoneda, la precauci\u00f3n y la cooperaci\u00f3n son la mejor defensa contra las amenazas digitales emergentes.<\/p>\n Group-IB Alerta: Consejos Cruciales para la Seguridad de los Activos Digitales<\/strong><\/p>\n En la estela de la desactivaci\u00f3n de Inferno Drainer, Group-IB, l\u00edder en ciberseguridad, emite una serie de recomendaciones vitales destinadas a salvaguardar los activos digitales de la creciente amenaza de ciberdelincuentes. La empresa aconseja enf\u00e1ticamente a los poseedores de criptomonedas que conf\u00eden \u00fanicamente en sitios web leg\u00edtimos, destacando plataformas confiables como CoinMarketCap, para llevar a cabo cualquier transacci\u00f3n.<\/p>\n La advertencia surge en un momento crucial, ya que la sofisticaci\u00f3n de los ataques de phishing ha creado un terreno f\u00e9rtil para que los malhechores exploten la confianza de los usuarios. Al centrarse en sitios web de renombre, los usuarios pueden reducir significativamente el riesgo de caer en trampas digitales.<\/p>\n Adem\u00e1s, Group-IB insta encarecidamente a las v\u00edctimas de cr\u00edmenes criptogr\u00e1ficos a tomar medidas proactivas. Se recomienda guardar la direcci\u00f3n URL de phishing, as\u00ed como cualquier informaci\u00f3n relacionada con transacciones maliciosas. Compartir estos datos con las agencias de aplicaci\u00f3n de la ley locales es crucial para iniciar acciones legales contra los perpetradores.<\/p>\n En palabras de Andrey Kolmakov, Jefe del Departamento de Investigaci\u00f3n de Cr\u00edmenes de Alta Tecnolog\u00eda de Group-IB: “La confianza en sitios web leg\u00edtimos y la colaboraci\u00f3n activa con las autoridades son fundamentales en la defensa contra los ataques cibern\u00e9ticos. La comunidad criptogr\u00e1fica tiene un papel vital en la denuncia y persecuci\u00f3n de los delincuentes, y Group-IB est\u00e1 comprometido en empoderar a los usuarios con las herramientas y el conocimiento necesario para proteger sus activos digitales”. Estas recomendaciones refuerzan la importancia de la colaboraci\u00f3n colectiva en la lucha contra el cibercrimen y resaltan la necesidad de una ciberseguridad vigilante en el espacio de las criptomonedas.<\/p>\n <\/p>\n <\/p>\n Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/p>\n Lea m\u00e1s sobre Ciberseguridad en;<\/p>\n Skimming Digital 2024: Europol pega tremendo golpe<\/a><\/p>\n Ciberseguridad de tu empresa: c\u00f3mo mejorar en 2024<\/a><\/p>\n CISO: duran entre 18 y 24 meses promedio en su cargo<\/a><\/p>\n Chameleon: La Amenaza Bancaria que Desaf\u00eda en 2024<\/a><\/p>\n![\"Figura](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2024\/01\/Figura-1.-Perfil-de-Inferno-Drainer-e1705430875298.webp\" "\\"\\"")
<\/a>El Trasfondo Monetario de Inferno Drainer: Un 20% para los Desarrolladores, un 80% para los Ciberdelincuentes”<\/strong><\/h3>\n
![\"Figura](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2024\/01\/Figura-2.-Captura-de-pantalla-del-panel-de-usuario-de-Inferno-Drainer-con-fecha-de-la-primera-semana-de-diciembre-de-2023-e1705431082812.webp\" "\\"\\"")
<\/a>Inferno Drainer: La Trampa Mortal en las Redes Sociales para Obtener Tokens y NFTs Gratis<\/strong><\/h3>\n
Inferno Drainer: La Siniestra Danza en Redes Sociales – Peligros Ocultos en Espacios Aparentemente Seguros<\/strong><\/h3>\n
![\"Figura](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2024\/01\/Figura-3.-Ejemplo-de-pagina-de-phishing-que-contenia-el-malware-Inferno-Drainer-e1705431262157.webp\" "\\"\\"")
<\/a>Inferno Drainer: Manipulaci\u00f3n Maliciosa de Protocolos Web3 para Atacar Billeteras de Criptomonedas<\/strong><\/h3>\n
Inferno Drainer: Un Adi\u00f3s Moment\u00e1neo, Pero Advertencia Permanente para Titulares de Criptomonedas<\/strong><\/h3>\n