Un grupo de estafadores habría generado el mes pasado una página web fraudulenta del monedero Jaxx, con el objetivo de robar las criptomonedas de los clientes por medio de un malware de escritorio en versiones Windows y Mac OS, encubierto en la descarga del último monedero de Jaxx, Liberty.
Según la firma de seguridad Flashpoint, el 19 de agosto un grupo de estafadores lanzó a la web un dominio muy parecido al URL oficial del popular monedero de criptomonedas Jaxx. Se trató de un portal fraudulento que poseía en sus bandejas de descarga dos malwares de escritorio que se instalaban en los computadores de los clientes para hacerse con las criptomonedas de sus monederos sin que los mismos se diesen cuenta.
Flashpoint se encargó los primeros días de septiembre de comunicar esta irregularidad al equipo de Jaxx, así como también notificó a la red de entrega de contenido, Cloudflare, que tomó las medidas de suspender los servicios al sitio falsificado, por lo cual ya no se encuentra operativo.
La página web, además de poseer un dominio muy parecido a la original, también tenía un diseño que simulaba el portal oficial y los hackers se dieron a la tarea de ofrecer el software de Liberty legítimo -monedero que permite el almacenamiento de unas 14 criptomonedas-; junto con los malwares KPOT, que roba información del disco duro local; y Clipper, que detecta direcciones de monederos copiadas en el portapapeles de la computadora y las modifica con alguna dirección de perteneciente al hacker.
El objetivo de los estafadores era suplantar el dominio de Jaxx y contaminar los computadores con su versión del software adulterada. La modalidad de este phishing era elaborada, ya que al momento de descargar el dispositivo, no sólo se filtraba el malware en segundo plano sino que también se instalaba la cartera legitima para no generar sospechas en los clientes.
En el caso de Mac OS, se instaló en los computadores afectados un archivo malicioso de Java que se encontraba compilado en ruso. Mientras que en el caso de Windows se anclaba una aplicación .NET que permitía filtrar los archivos y cuyos componentes son conocidos en los sitios clandestinos del cibercrimen de Rusia, afirmó Flashpoint.
Al momento de instalarse, la aplicación daba un mensaje de error en ingles y ruso informando que no se podía generar una nueva billetera. Asimismo, aparecía una opción nueva para restaurar el monedero del usuario, paso en donde se pedía la contraseña y la semilla de la cartera, información que era posteriormente filtrada a los hackers para hacerse con las criptomonedas de dicha dirección.
Los investigadores no saben de que manera los hackers atraían a las victimas a su sitio web falso, mas consideran que posiblemente utilizaban navegadores adulterados, correos electrónicos o chats para hacer caer a los posibles clientes de Jaxx en su trampa.
La firma de seguridad rectificó que dicho suceso no se encuentra íntimamente relacionado con la empresa Decentral, startup tras la creación del monedero Jaxx. El reporte destacó que no se trata de una vulnerabilidad en el producto mismo ni del sitio web de la empresa, sino que es un suceso aislado de suplantación de identidad.
En este sentido, Flashpoint destacó que este caso se trata de un «ataque de ingeniería social». En este sentido, reconocieron que se trató de un muy elaborado método de phishing, los cuales cada día proliferan más en Internet con el objetivo de robar criptomonedas, con famosos casos como la ICO de Telegram y los estafadores que se aprovecharon del huracán Irma para hacerse con unos cuantos bitcoins..
Para evitar caer en este tipo de fraudes de identidad, es importante que los usuarios antes de descargar una aplicación se cercioren de que el dominio es el oficial, así como acudiendo a las redes sociales verificadas de las empresas que suministran información fidedigna.
De igual manera, es importante revisar el sitio web, constatar que no hay falta de información o datos falsos que puedan dar algunas pistas sobre un posible fraude, ya que en muchas casos estas páginas web pueden estar muy bien elaboradas en diseño más sus textos tienen diferencias o errores en comparación con los portales oficiales.
Imagen destacada por calypso77 / stock.adobe.com
