Hechos clave:
- KrebsOnSecurity empezó la investigación luego de que los usuarios notificaran de la estafa.
- El clon de la página aparece de segundo en el buscador de Google.
Privnote, un servicio web de mensajería encriptada, que destruye los mensajes una vez leídos, ha sido clonado en una versión llamada privnotes.com, con “S”, para robar fondos en bitcoin a quienes envían direcciones de carteras.
KrebsOnSecurity, una página web de seguridad cibernética, publicó el domingo una advertencia a los usuarios de Privnote sobre las recientes estafas con el servicio clonado. Esta versión de la página es casi idéntica a la original, solo que no encripta por completo los mensajes e incluso los modifica.
Lo que resulta preocupante es que la única diferencia entre las páginas es una letra: la página original es Privnote.com, mientras que el clon que lleva a cabo las estafas es privnotes.com. De hecho, al colocar Privnote en un buscador, la página oficial aparece como primer resultado, mientras que el clon, aparece como segunda opción.
Al respecto, Brian Krebs, periodista de KrebsOnSecurity sugirió:
Incluso si nunca has usado o planeas usar el servicio de mensajes encriptados Privnote, esta estafa sirve para recordar porqué es importante ser cuidadosos al usar buscadores para encontrar sitios web en los que planeas encomendar tus datos personales.
Según KrebsOnSecurity, lo que dificulta los reportes sobre las estafas es la naturaleza autodestructiva de los mensajes, ya que estos, una vez leídos por el receptor son eliminados, haciendo que las víctimas no posean evidencias de los mensajes y no puedan revisar por segunda vez la dirección de bitcoin que les fue enviada.
Además, el clon de la página, contiene una clase de código que busca mensajes que tengan el formato de direcciones de bitcoin y las sustituye por las direcciones de bitcoin de los estafadores. Incluso oficiales responsables de la investigación han resaltado que es “una estafa muy inteligente”.
En los últimos meses las estafas relacionadas con Bitcoin han aumentado de manera considerable, particularmente con las preocupaciones generadas por la pandemia del coronavirus. Anteriormente se han visto algunos casos de estafas y filtración de datos, usando correos electrónicos o mensajes haciéndose pasar por las páginas oficiales. Como el caso que reportó anteriormente CriptoNoticias sobre Coincheck y el robo de datos de sus clientes.
