Los ciberdelincuentes tienen muy presente desde hace unos años que las criptomonedas son su nueva gallina de los huevos de oro. Y se aprovechan de múltiples herramientas y servicios de compraventa e intercambio de ellas para sus fechorías digitales.
Hace algo más de un año algunos piratas informáticos crearon el malware Inferno Drainer, una amenaza que aprovechaba páginas de phising de alta calidad para pillar a usuarios desprevenidos o descuidados y les facilitaba quedarse con sus criptoactivos.
Su modus operandi -según recoge un informe de la firma de inteligencia de amenazas Group-IB- era la creación de dominios maliciosos (llegaron a poner en marcha más de 16.000 en el lapso de un año) y hacer que los usuarios conectaran sus billeteras de criptomonedas con su infraestructura, engañando a las víctimas para que autorizaran transacciones.
Inferno Drainer contenía scripts maliciosos que falsificaban protocolos Web3 muy populares, como Coinbase, Seaport o WalletConnect. En total los cibermalos llegaron a suplantar más de un centenar de marcas y herramientas criptográficas.
Como 'anzuelo' para que los usuarios picaran los actores de amenazas ofrecían supuestos regalos de tokens (airdrops), recompensas por aparentes problemas o interrupciones de servicio, etc.
¿El final de este malware infernal?
Se cree que Inferno Drainer echó el cierre el pasado mes de noviembre, aunque para Group-IB los que operan esta "devastadora plataforma de scam-as-a-service" todavía representan un riesgo. De hecho, hace unos días se encontró que el panel de usuarios para ciberdelincuentes todavía estaba activo.
Al ser una plataforma de 'estafa como servicio' los creadores se agenciaban un 20% del dinero obtenido como comisión, mientras los operadores se embolsaban el 80% restante. A veces este porcentaje se elevaba al 30%, cuando además del malware sus 'padrinos' suministraban también algunos dominios maliciosos de phishing para llevar a cabo los engaños.
En total, de noviembre de 2022 a noviembre de 2023 los piratas informáticos habrían amasado 87 millones de dólares usando Inferno procedentes de más de 137.000 víctimas.
"Si bien es posible que Inferno Drainer se haya cerrado por ahora, muchos de sus usuarios anteriores potencialmente han pasado a otros esquemas, y su historial puede servir como inspiración para una ola de nuevo malware de drenaje", alerta la empresa de ciberseguridad.