Se detectan más de 38.000 subdominios de FreeDrain que aprovechan el SEO para robar frases semilla de billeteras cripto
Publicado enAtaques

Se detectan más de 38.000 subdominios de FreeDrain que aprovechan el SEO para robar frases semilla de billeteras cripto

No hay comentarios

Operación FreeDrain: Un Esquema de Phishing Industrializado contra Carteras de Criptomonedas

Investigadores en ciberseguridad han descubierto una operación de phishing a escala industrial, denominada FreeDrain, diseñada para robar activos digitales de carteras de criptomonedas durante varios años. Esta campaña, identificada por las firmas de inteligencia de amenazas SentinelOne y Validin, utiliza técnicas avanzadas de manipulación SEO y servicios web gratuitos para engañar a los usuarios.

Tácticas Técnicas de FreeDrain

La operación FreeDrain se caracteriza por su sofisticación técnica y su capacidad para evadir medidas de seguridad tradicionales. Entre sus métodos destacan:

  • Manipulación SEO: Los atacantes posicionan dominios maliciosos en los resultados de búsqueda mediante palabras clave relacionadas con criptomonedas, como “recuperación de wallet” o “airdrop de tokens”.
  • Uso de Subdominios Gratuitos: Aprovechan plataformas como gitbook.io, webflow.io y github.io para alojar páginas fraudulentas, lo que dificulta su detección debido a la reputación legítima de estos servicios.
  • Clonación de Interfaces: Replican sitios web de exchanges conocidos o herramientas de gestión de wallets, solicitando credenciales o frases semilla a las víctimas.

Infraestructura y Alcance

Según los investigadores, FreeDrain ha desplegado más de 38,000 subdominios maliciosos, muchos de los cuales permanecen activos. La infraestructura se distribuye globalmente, aprovechando servicios en la nube y CDNs para evitar bloqueos geográficos.

Un análisis técnico revela que los atacantes utilizan:

  • Certificados SSL válidos para simular legitimidad.
  • Redirecciones encadenadas que dificultan el rastreo.
  • Scripts JavaScript ofuscados para inyectar código malicioso en navegadores.

Implicaciones para la Seguridad Cripto

Este caso subraya vulnerabilidades críticas en el ecosistema cripto:

  • Falta de Verificación en Servicios Gratuitos: Plataformas como GitHub Pages no siempre validan el contenido alojado en subdominios.
  • Ingeniería Social Avanzada: Los ataques combinan técnicas técnicas con persuasión psicológica.
  • Dificultad en la Atribución: El uso de servicios legítimos enmascara a los actores maliciosos.

Recomendaciones de Mitigación

Para usuarios y organizaciones:

  • Verificar siempre URLs antes de introducir credenciales.
  • Usar hardware wallets para transacciones sensibles.
  • Implementar soluciones de seguridad con capacidades anti-phishing.

Para proveedores de servicios:

  • Mejorar los procesos de revisión de contenido en subdominios.
  • Implementar sistemas de detección de clones de sitios populares.

Este caso demuestra cómo los cibercriminales están profesionalizando sus operaciones. La combinación de técnicas técnicas y explotación de servicios legítimos representa un desafío creciente para la ciberseguridad en el ámbito cripto. Fuente original

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta