Hechos clave:
-
Este tipo de estafa intenta convencer a las víctimas de que están en un sitio web legítimo.
-
Uno de los sitios falsos ofrece a los visitantes comprar libra con la criptomoneda de Ethereum.
Un estudio de Digital Shadows destaca que desde el pasado 18 de junio, después que saliera a la luz el libro blanco de la criptomoneda de Facebook, se han registrado más de 100 dominios relacionados con el sitio web de Libra, mientras que otros de 60 están relacionados con su monedero Calibra. Se presume que los posibles delincuentes clonan la web de libra para robar a inversionistas.
Los investigadores de la firma de inteligencia sobre amenazas cibernéticas sospechan que estos registros provengan de personas que esperan revender el dominio a Facebook por un precio elevado, aunque es posible que otros pudieran ocultar intenciones más oscuras.
De hecho, añaden que los sitios web controlados por ciberdelincuentes, que alojan contenido malicioso, se pueden dividir en dos categorías: los que se hacen pasar por el sitio legítimo de Libra, y aquellos que promueven estafas y que abusan del nombre libra.
Los del primer grupo, incurren en el uso indebido de la marca en forma de suplantación de dominio. Son copias exactas de los sitios web oficiales, que intentan convencer a las víctimas de que están en un sitio web legítimo, para obtener sus datos personales y financieros.
Entre los suplantadores de dominio están los registrados bajo la táctica del ataque homográfico, que es cuando los ciberdelincuentes registran estos DNS utilizando caracteres del griego cirílico, o de otros alfabetos, con la idea de que se parezcan a los originales, siendo difíciles de detectar.
Digital Shadows descubrió al menos seis ejemplos de dominios que copian el sitio web de Libra o Calibra utilizando esta técnica:
calìbra[.]com (xn--calbra-yva[.]com)
líbra[.]org (xn--lbra-vpa[.]org)
calibra[.]ooo
canlibrawallet[.]com
libracoins[.]co[.]il
libra-ico[.]org
Uno de los sitios web falsos detectados por Digital Shadow ofrece a sus visitantes la oportunidad de comprar libra con la criptomoneda Ethereum, recibiendo un bono del 25 por ciento, tras completar la transacción.
También detectaron al sitio web, libra-vps [.]com que afirma haber configurado Servidores Privados Virtuales (VPS, por sus siglas en inglés) basados en Debian, con acceso a la blockchain de Libra. Estos están disponibles para su compra a partir de USD 200, y supuestamente permiten que cualquier persona cree un monedero, envíe y reciba Libra, aun cuando esta criptomoneda no se ha lanzado de manera oficial.
Al respecto, Alex Guirakhoo, analista de inteligencia estratégica de Digital Shadows, menciona: “un atacante podría aprovechar esta conexión para instalar todos los tipos imaginables de malware, cosechar credenciales e información confidencial, y más”.
Con lo anterior en cuenta, recomienda a los usuarios tomar medidas preventivas como tener cuidado con las faltas de ortografía en los nombres de los dominio, los TLD extraños, las redirecciones y los caracteres peculiares.
