• diciembre 7, 2022
  • Posted by: admin
  • Categoría: NOTICIAS
No hay comentarios

Un estudio de Digital Shadows señala que luego de que saliera a la luz el libro blanco de la criptomoneda de Facebook, se registraron más de 100 dominios relacionados al sitio web de Libra; además, ha contabilizado 60 páginas relacionadas al monedero Calibra. La firma presume que los posibles delincuentes clonan la web para robar a inversionistas.

Los investigadores de la firma de inteligencia sospechan que estos registros provienen de personas que esperan revender el dominio a Facebook; sin embargo, no descartan que algunos puedan tener intenciones más oscuras.

Modus operandi

Añaden que estos sitios web maliciosos se dividen en dos categorías: los que se hacen pasar por el sitio legítimo de Libra, y aquellos que promueven estafas.

Los del primer grupo, incurren en el uso indebido de la marca en forma de suplantación de dominio. Son copias exactas de los sitios web oficiales; intentan convencer a las víctimas de que están en un website legítimo para obtener sus datos personales y financieros.

En el caso de los suplantadores de dominio, registran los DNS utilizando caracteres del griego cirílico u otros alfabetos; esto para que parezcan originales y sean difíciles de detectar.

Estos fueron algunos de los ejemplos de dominio falso que descubrió Digital Shadows:

  • calìbra[.]com (xn--calbra-yva[.]com)
  • líbra[.]org (xn--lbra-vpa[.]org)
  • calibra[.]ooo
  • canlibrawallet[.]com
  • libracoins[.]co[.]il
  • libra-ico[.]org

Uno de los sitios web detectados ofrece a sus visitantes la oportunidad de comprar libra con Ethereum, recibiendo un bono de 25%.

El sitio libra-vps [.]com asegura haber configurado Servidores Privados Virtuales (VPS, por sus siglas en inglés) basados ​​en Debian, con acceso a la blockchain de Libra. Estos están disponibles para su compra a partir de USD 200. Además permite que cualquier persona cree un monedero, envíe y reciba Libra; aun cuando esta criptomoneda no se ha lanzado de manera oficial.

Al respecto, Alex Guirakhoo, analista de inteligencia estratégica de Digital Shadows, comentó:

“un atacante podría aprovechar esta conexión para instalar todos los tipos imaginables de malware, cosechar credenciales e información confidencial, y más”.

El experto recomienda a los usuarios tomar medidas preventivas como tener cuidado con las faltas de ortografía en los nombres de los dominios, los TLD extraños, las redirecciones y los caracteres peculiares.

Fuente: Criptonoticias.com