{"id":21682,"date":"2021-04-19T14:55:45","date_gmt":"2021-04-19T20:55:45","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21682"},"modified":"2021-04-19T14:55:45","modified_gmt":"2021-04-19T20:55:45","slug":"cryptoscam-fake-antminer","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cryptoscam-fake-antminer\/21682\/","title":{"rendered":"Estafa a la criptomoneda con equipo de miner\u00eda falso"},"content":{"rendered":"

Los precios en aumento de la criptomoneda han resultado en demanda por equipo de miner\u00eda; sin embargo, las restricciones por COVID-19 han causado que el suministro disminuya. En consecuencia, el mundo es testigo de otra escasez de tarjetas gr\u00e1ficas potentes y equipo de miner\u00eda de criptomonedas<\/a>, con meses de espera para la entrega. Como siempre, los cibercriminales est\u00e1n buscando maneras de aprovecharse de la crisis.<\/p>\n

Por ejemplo, los defraudadores han estado extrayendo criptomonedas de los compradores mediante un servicio popular de Google y un clon del sitio web de un fabricante de equipo de miner\u00eda.<\/p>\n

C\u00f3mo funciona la estafa<\/h2>\n

Los estafadores y las personas que env\u00edan spam tienen mucho tiempo dependiendo de los servicios de Google<\/a> (Formularios, Hojas de c\u00e1lculo, Calendar, Fotos entre otros) debido a su capacidad para enviar notificaciones autom\u00e1ticas a cualquiera con quien el autor comparta un archivo (o una entrada en el calendario, etc.) o est\u00e9 mencionado el \u00e9ste. Estos correos electr\u00f3nicos no provienen del autor real, sino nada menos que de Google, as\u00ed que los filtros de spam en general los dejan pasar.<\/p>\n

En este caso, los mineros de la criptomoneda potenciales reciben correos electr\u00f3nicos en donde se les notifica que un usuario, BitmainTech, (nombre de un fabricante real de equipo de miner\u00eda) los mencion\u00f3 en un archivo de Google Docs. El nombre respetable \u2014@docs[.]google[.]com\u2014 en el campo del Formulario ayuda a bajar la guardia del destinatario. El nombre de usuario que se muestra puede ser el que el remitente elija, mientras que su direcci\u00f3n de correo electr\u00f3nico real permanece oculta.<\/p>\n

El correo electr\u00f3nico dice: \"BitmainTech te mencion\u00f3 en un documento\"

El correo electr\u00f3nico dice: \u201cBitmainTech te mencion\u00f3 en un documento\u201d<\/p><\/div>\n

\u00a0<\/p>\n

El cebo contin\u00faa en forma de un anuncio de la venta de maquinaria minera Antminer S19j. Los estafadores, haci\u00e9ndose pasar por el departamento de ventas de Bitmain, informan que el equipo est\u00e1 disponible para ordenarse, pero el tiempo se acaba; el inventario es limitado y la entrega se hace conforme se pide. El texto est\u00e1 lleno de hechos y cifras que inspiran confianza.<\/p>\n

\"Equipo

Equipo de ventas falso de Bitmain utiliza Google Docs para informar a la v\u00edctima sobre la disponibilidad del Antminer S19j<\/p><\/div>\n

\u00a0<\/p>\n

El mismo texto aparece en el archivo de Google Docs, solo con un enlace activo que lleva, mediante una cadena de redireccionamientos, a bitmain[.]sa[.]com, un clon del sitio web oficial bitmain[.]com (observa las diferencias en las direcciones). Una revisi\u00f3n en WHOIS revela que el dominio del sitio falso se registr\u00f3<\/a> en marzo de 2021.<\/p>\n

Para dar credibilidad adicional, los cibercriminales utilizan el protocolo HTTPS. Los lectores de este blog ya saben que HTTPS protege los datos de ser interceptados ya que viaja del usuario al sitio, pero no garantiza que el sitio sea confiable. Si el sitio de destino es malicioso, utilizar un protocolo seguro significa que los datos viajaran de manera segura a los cibercriminales.<\/p>\n

\"Sitio

Sitio falso de Bitmain con anuncio de Antminer S19j<\/p><\/div>\n

\u00a0<\/p>\n

En el sitio web real de Bitmain, al momento de esta publicaci\u00f3n, el bot\u00f3n de Comprar estaba inactivo debido a que el \u00faltimo lote de Antminer S19j ya hab\u00eda sido tomado; el sitio no prev\u00e9 entregas nuevas hasta despu\u00e9s de octubre. Pero en el recurso falso, la codiciada m\u00e1quina de miner\u00eda termina autom\u00e1ticamente en el carro de compras, y por el mismo precio que la real, $5,017 d\u00f3lares.<\/p>\n

\"El

El sitio web falso te deja agregar la m\u00e1quina minera a tu carro de compras<\/p><\/div>\n

\u00a0<\/p>\n

Para finalizar la compra, la v\u00edctima tiene que iniciar sesi\u00f3n o registrarse. Hay dos posibles razones para implementar este requisitos: para darle m\u00e1s autenticidad y para construir una base de datos de direcciones y contrase\u00f1as para fines de hackeo de cuentas. A pesar de registrarnos (con una direcci\u00f3n de correo electr\u00f3nico desechable, por supuesto), nunca recibimos un mensaje de confirmaci\u00f3n del registro.<\/p>\n

\"P\u00e1gina

P\u00e1gina falsa de autorizaci\u00f3n de Bitmain<\/p><\/div>\n

\u00a0<\/p>\n

En cualquier caso, el sistema permite que el usuario inicie sesi\u00f3n y finalice la orden. El procedimiento de inicio de sesi\u00f3n parece muy convincente.<\/p>\n

\"\u00a1El

\u00a1El Antiminer S19j est\u00e1 en el carrito! O as\u00ed parece<\/p><\/div>\n

\u00a0<\/p>\n

En el siguiente paso, se le pide a la v\u00edctima que proporcione una direcci\u00f3n de entrega. Tal vez los estafadores recopilan estos datos para venta tambi\u00e9n.<\/p>\n

\"Una

Una advertencia de que el fabricante no puede hacer env\u00edos a China continental si el pedido se hace desde un sitio en idioma ingl\u00e9s<\/p><\/div>\n

\u00a0<\/p>\n

La mayor\u00eda de los fabricantes de equipo para minado de criptomonedas, incluidos Bitmain, est\u00e1 ubicados en China. Desplazar equipo costoso y pesado desde ah\u00ed no es barato, y, a\u00fan as\u00ed, los cibercriminales cobran cinco d\u00f3lares por el env\u00edo, independientemente del destino y el servicio (UPS, DHL o FedEx).<\/p>\n

\"Elegir

Elegir un servicio de entrega. El costo de env\u00edo es de $5.45 d\u00f3lares, sin importar a d\u00f3nde vaya el env\u00edo<\/p><\/div>\n

\u00a0<\/p>\n

A continuaci\u00f3n, se le pide a la v\u00edctima elegir un m\u00e9todo de pago. Deben utilizar una criptomoneda, pero pueden elegir BTC, BCH, ETH o LTC.<\/p>\n

\"Elegir

Elegir un m\u00e9todo de pago: Bitcoin, Ethereum, Bitcoin Cash o Litecoin<\/p><\/div>\n

\u00a0<\/p>\n

El paso final, y m\u00e1s importante, es hacer el pago. Los cibercriminales proporcionan la informaci\u00f3n de un monedero de criptomonedas y advierten que la transacci\u00f3n deber\u00e1 completarse en m\u00e1ximo dos horas, o se cancela la orden. Cabe destacar que el costo de entrega, aunque sea peque\u00f1o, no aparece en la factura.<\/p>\n

\"El

El precio total de la orden no incluye el env\u00edo<\/p><\/div>\n

\u00a0<\/p>\n

Despu\u00e9s de que la v\u00edctima se ha despedido de una cantidad importante de criptomonedas, el aire de legitimidad se evapora. La cuenta personal del usuario no incluye la informaci\u00f3n de la orden y los botones est\u00e1n inactivos.<\/p>\n

\"El

El final sin gloria<\/p><\/div>\n

\u00a0<\/p>\n

C\u00f3mo mantenerse seguro de las estafas<\/h2>\n

Para evitar que te enga\u00f1en, mantente alerta para no caer en el revuelo.<\/p>\n