Recientemente han aumentado los casos de estafa ocurridas en Australia usando un método particular. Los cibercriminales ahora procuran engañar al usuario enviándole un SMS prometiéndole bitcoins gratis, si accede a un link en específico y se registra, sin embargo, lo que en realidad ocurre es el ‘secuestro’ del CPU del celular, el cual empezará a minar bitcoins a favor de los hackers.
La estafa ya ha sido identificada por medios locales, reportando la forma en la que operan los hackers y el malware en cuestión:
Las víctimas primero reciben un mensaje de texto en donde los anuncian ganadores de un monto en bitcoins, y que para reclamarlos deben ingresar a alguno de los 2 links proporcionados. Una vez que le dan click a alguno de los enlaces, son cuestionados repetidamente por información personal para acceder a los servicios de la página, y a su vez a los bitcoins prometidos. Esto ocurre con el objetivo de obtener los ciclos del CPU del celular, para así poder minar con él, y a su vez piden la información para poder conducir más estafas hacia el usuario.
Los dos enlaces, contenidos en el SMS, están vinculados al spam clásico: se llega al sitio y constantemente se le pide que se registre para su servicio. Lo que los estafadores están tratando de hacer es engañarlo, para que al entregar los ciclos del CPU del teléfono ellos puedan empezar a minar bitcoins a partir de ellos. En el proceso, quieren que entregue tu información personal para que puedan usarla para realizar otras estafas sobre usted
Nick Savvides
Director de Tecnología
El director de Tecnología de Symantec, Nick Savvides, atribuye el éxito de esta estafa a la confianza que los usuarios le tienen a sus teléfonos celulares, ya que el SMS llega directamente a los mensajes del celular, y no por un e-mail o por alguna red social. Dicha confianza radica en que actualmente se reciben mensajes de contactos desconocidos con regularidad sin ningún tipo de inconvenientes, como lo pueden ser los mensajes de los conductores de Uber o las promociones de las compañías telefónicas, entonces al recibirse un mensaje en el celular se sospecha menos que sea una potencial estafa.
pregúntese si está esperando algo. Si el texto es inesperado, desconfíe y bórrelo. Si no está a la espera de que alguien le envíe Bitcoins, es muy poco probable que alguien le envíe accidentalmente un valor en bitcoins de $ 15,000
Nick Savvides
Director de Tecnología
Savvides destaca que este problema puede empeorar en el futuro, ya que, un número reducido de personas se toma la molestia de descargar programas anti malwares y de protección de celular, haciéndolos unos dispositivos vulnerables a cualquier tipo de ataque. Además, Savvides compara está ingenua confianza hacia los teléfonos con los inicios de la computación, alegando nuevamente que ‘confiamos demasiado en nuestros dispositivos’.
Como una solución para este y otros casos La Comisión Australiana de Competencia y Consumo (ACCC) dispone de un sitio web en donde los usuarios podrán reportar los mensajes de texto que consideren peligrosos.
