- diciembre 7, 2022
- Posted by: admin
- Categoría: NOTICIAS
Un estudio de Digital Shadows señala que luego de que saliera a la luz el libro blanco de la criptomoneda de Facebook, se registraron más de 100 dominios relacionados al sitio web de Libra; además, ha contabilizado 60 páginas relacionadas al monedero Calibra. La firma presume que los posibles delincuentes clonan la web para robar a inversionistas.
Los investigadores de la firma de inteligencia sospechan que estos registros provienen de personas que esperan revender el dominio a Facebook; sin embargo, no descartan que algunos puedan tener intenciones más oscuras.
Modus operandi
Añaden que estos sitios web maliciosos se dividen en dos categorías: los que se hacen pasar por el sitio legítimo de Libra, y aquellos que promueven estafas.
Los del primer grupo, incurren en el uso indebido de la marca en forma de suplantación de dominio. Son copias exactas de los sitios web oficiales; intentan convencer a las víctimas de que están en un website legítimo para obtener sus datos personales y financieros.
En el caso de los suplantadores de dominio, registran los DNS utilizando caracteres del griego cirílico u otros alfabetos; esto para que parezcan originales y sean difíciles de detectar.
Estos fueron algunos de los ejemplos de dominio falso que descubrió Digital Shadows:
- calìbra[.]com (xn--calbra-yva[.]com)
- líbra[.]org (xn--lbra-vpa[.]org)
- calibra[.]ooo
- canlibrawallet[.]com
- libracoins[.]co[.]il
- libra-ico[.]org
Uno de los sitios web detectados ofrece a sus visitantes la oportunidad de comprar libra con Ethereum, recibiendo un bono de 25%.
El sitio libra-vps [.]com asegura haber configurado Servidores Privados Virtuales (VPS, por sus siglas en inglés) basados en Debian, con acceso a la blockchain de Libra. Estos están disponibles para su compra a partir de USD 200. Además permite que cualquier persona cree un monedero, envíe y reciba Libra; aun cuando esta criptomoneda no se ha lanzado de manera oficial.
Al respecto, Alex Guirakhoo, analista de inteligencia estratégica de Digital Shadows, comentó:
“un atacante podría aprovechar esta conexión para instalar todos los tipos imaginables de malware, cosechar credenciales e información confidencial, y más”.
El experto recomienda a los usuarios tomar medidas preventivas como tener cuidado con las faltas de ortografía en los nombres de los dominios, los TLD extraños, las redirecciones y los caracteres peculiares.