Estafas de inversión emplean anuncios en Facebook, dominios RDGA y verificaciones de IP para seleccionar víctimas
Publicado enAtaques

Estafas de inversión emplean anuncios en Facebook, dominios RDGA y verificaciones de IP para seleccionar víctimas

No hay comentarios

Nuevas estafas de inversión utilizando falsos respaldos de celebridades y sistemas de distribución de tráfico

Investigadores en ciberseguridad han identificado dos grupos de amenazas que están perpetrando estafas de inversión mediante el uso de falsos respaldos de celebridades y ocultando su actividad a través de sistemas de distribución de tráfico (TDS, por sus siglas en inglés). Estos grupos, denominados Reckless Rabbit y Ruthless Rabbit por la firma de inteligencia de amenazas DNS Infoblox, utilizan técnicas sofisticadas para engañar a las víctimas.

Técnicas de engaño y distribución

Los actores maliciosos detrás de estas campañas emplean anuncios falsos en plataformas como Facebook, donde utilizan imágenes y nombres de celebridades para dar credibilidad a sus esquemas de inversión fraudulentos. Las víctimas son redirigidas a sitios web falsos que imitan plataformas legítimas de inversión, donde se les solicita realizar depósitos iniciales con la promesa de altos rendimientos.

  • Uso de spoofing de celebridades para ganar confianza.
  • Creación de sitios web falsos con diseño profesional.
  • Implementación de TDS para evadir la detección.

El papel de los sistemas de distribución de tráfico (TDS)

Los TDS son herramientas utilizadas por los ciberdelincuentes para dirigir el tráfico de manera selectiva, filtrando a los usuarios potenciales y evitando la detección por parte de herramientas de seguridad. En este caso, los actores maliciosos utilizan estos sistemas para:

  • Redirigir solo a víctimas específicas, aumentando la efectividad del ataque.
  • Ocultar los servidores maliciosos detrás de capas de proxies y servicios legítimos.
  • Evitar bloqueos basados en listas negras de direcciones IP.

Implicaciones para la seguridad

Este tipo de ataques representa un desafío significativo para las empresas de seguridad y los usuarios finales. La combinación de ingeniería social avanzada y técnicas de evasión hace que estas estafas sean difíciles de detectar y mitigar. Algunas recomendaciones para protegerse incluyen:

  • Verificar siempre la autenticidad de los anuncios de inversión, especialmente aquellos que prometen rendimientos excepcionales.
  • No hacer clic en enlaces de anuncios sospechosos, incluso si aparecen en plataformas legítimas.
  • Utilizar herramientas de seguridad que puedan detectar y bloquear conexiones a dominios maliciosos.

Para más información sobre este tema, consulta la Fuente original.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta