-
Este tipo de estafa intenta convencer a las vรญctimas de que estรกn en un sitio web legรญtimo.
-
Uno de los sitios falsos ofrece a los visitantes comprar libra con la criptomoneda de Ethereum.
Un estudio de Digital Shadows destaca que desde el pasado 18 de junio, despuรฉs que saliera a la luz el libro blanco de la criptomoneda de Facebook, se han registrado mรกs de 100 dominios relacionados con el sitio web de Libra, mientras que otros de 60 estรกn relacionados con su monedero Calibra. Se presume que los posibles delincuentes clonan la web de libra para robar a inversionistas.
Los investigadores de la firma de inteligencia sobre amenazas cibernรฉticas sospechan que estos registros provengan de personas que esperan revender el dominio a Facebook por un precio elevado, aunque es posible que otros pudieran ocultar intenciones mรกs oscuras.
De hecho, aรฑaden que los sitios web controlados por ciberdelincuentes, que alojan contenido malicioso, se pueden dividir en dos categorรญas: los que se hacen pasar por el sitio legรญtimo de Libra, y aquellos que promueven estafas y que abusan del nombre libra.
Los del primer grupo, incurren en el uso indebido de la marca en forma de suplantaciรณn de dominio. Son copias exactas de los sitios web oficiales, que intentan convencer a las vรญctimas de que estรกn en un sitio web legรญtimo, para obtener sus datos personales y financieros.
Entre los suplantadores de dominio estรกn los registrados bajo la tรกctica del ataque homogrรกfico, que es cuando los ciberdelincuentes registran estos DNS utilizando caracteres del griego cirรญlico, o de otros alfabetos, con la idea de que se parezcan a los originales, siendo difรญciles de detectar.
Digital Shadows descubriรณ al menos seis ejemplos de dominios que copian el sitio web de Libra o Calibra utilizando esta tรฉcnica:
calรฌbra[.]com (xn--calbra-yva[.]com)
lรญbra[.]org (xn--lbra-vpa[.]org)
calibra[.]ooo
canlibrawallet[.]com
libracoins[.]co[.]il
libra-ico[.]org
Uno de los sitios web falsos detectados por Digital Shadow ofrece a sus visitantes la oportunidad de comprar libra con la criptomoneda Ethereum, recibiendo un bono del 25 por ciento, tras completar la transacciรณn.
Tambiรฉn detectaron al sitio web, libra-vps [.]com que afirma haber configurado Servidores Privados Virtuales (VPS, por sus siglas en inglรฉs) basados โโen Debian, con acceso a la blockchain de Libra. Estos estรกn disponibles para su compra a partir de USD 200, y supuestamente permiten que cualquier persona cree un monedero, envรญe y reciba Libra, aun cuando esta criptomoneda no se ha lanzado de manera oficial.
Al respecto, Alex Guirakhoo, analista de inteligencia estratรฉgica de Digital Shadows, menciona: โun atacante podrรญa aprovechar esta conexiรณn para instalar todos los tipos imaginables de malware, cosechar credenciales e informaciรณn confidencial, y mรกsโ.
Con lo anterior en cuenta, recomienda a los usuarios tomar medidas preventivas como tener cuidado con las faltas de ortografรญa en los nombres de los dominio, los TLD extraรฑos, las redirecciones y los caracteres peculiares.