Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Alertan sobre estafas cripto con clones falsos de TikTok y malware avanzado

Una nueva ola de estafas cripto está proliferando a través de miles de aplicaciones falsas que simulan ser TikTok. Estas variantes maliciosas infectan a los usuarios con malware sofisticado, a pesar de emular una funcionalidad normal mediante el uso de perfiles falsos y contenido generado por inteligencia artificial. El objetivo principal es el robo de frases semilla y otra información sensible de las víctimas.

Ataques sofisticados: clones de TikTok y el malware SparkKitty

Una empresa de ciberseguridad ha documentado la existencia de al menos 15,000 sitios web fraudulentos que utilizan dominios de apariencia similar a TikTok. Aunque la magnitud real de esta operación aún no se ha determinado por completo, la amenaza es clara. Los ciberdelincuentes están empleando el malware conocido como SparkKitty, una herramienta relativamente nueva y altamente avanzada, diseñada para comprometer la seguridad de los usuarios.

Las redes sociales han demostrado ser un vector recurrente para las estafas en el ámbito de las criptomonedas. TikTok, en particular, se ha convertido en un objetivo frecuente para nuevas metodologías de ataque. En el pasado, la plataforma fue escenario de estafas que involucraban vídeos deepfake y la proliferación de meme coins fraudulentas. Sin embargo, los informes recientes indican una evolución en la sofisticación de estas actividades delictivas.

La operación FraudonTok desvelada

La firma de ciberseguridad CTM360 ha acuñado el término “FraudonTok” para describir estas operaciones. Los sitios web fraudulentos están explotando la identidad visual de TikTok para promocionar estafas basadas en malware. La estrategia de engaño comienza con anuncios patrocinados en la plataforma genuina de TikTok y otras aplicaciones de redes sociales, que redirigen a los usuarios a descargar aplicaciones que imitan la marca de TikTok.

A simple vista, estas aplicaciones falsas funcionan de manera idéntica a la original. Los estafadores se esmeran en crear una experiencia lo más realista posible, utilizando perfiles ficticios, anuncios y contenido deepfake generado por IA. No obstante, el propósito subyacente de estas aplicaciones es ejecutar operaciones de phishing y sustraer información vital de las carteras de criptomonedas. CTM360 ha logrado identificar aproximadamente 15,000 de estas plataformas fraudulentas, lo que subraya la magnitud del problema.

Funcionamiento de SparkKitty: un malware de última generación

El análisis detallado del malware detrás de estas operaciones revela el alto nivel de habilidad de los ciberdelincuentes. Específicamente, estos falsos clientes de TikTok emplean SparkKitty, un malware desarrollado en los últimos tres meses. SparkKitty representa una versión mejorada de protocolos de malware anteriores, lo que indica que estos criminales disponen de herramientas de software de vanguardia para sus actividades ilícitas.

En las aplicaciones falsas de TikTok, SparkKitty opera de manera similar a como lo ha hecho en otras estafas recientes. Su principal función es acceder y escanear el dispositivo móvil de la víctima en busca de cualquier indicio de su frase semilla u otra información que pueda ser comprometida. Una vez localizada, la información se redirige hacia los servidores controlados por los atacantes. Esto permite a los hackers actuar a su discreción, ya sea recolectando datos de forma pasiva antes de ejecutar un robo real o realizando acciones inmediatas.

Vulnerabilidad de las frases semilla guardadas en dispositivos móviles

La frase semilla es un elemento crítico de seguridad en el mundo de las criptomonedas, funcionando como la clave maestra para recuperar el acceso a una cartera digital. Guardar estas frases en dispositivos móviles, especialmente en formatos no cifrados o accesibles, representa un riesgo de seguridad significativo. Malware como SparkKitty está diseñado precisamente para explotar estas vulnerabilidades, permitiendo a los atacantes acceder a fondos y datos personales.

Los riesgos asociados con el almacenamiento de frases semilla en teléfonos móviles incluyen:

  • Robo del dispositivo: Si el teléfono es robado y no está adecuadamente protegido, la información podría ser extraída.
  • Infección por malware: Aplicaciones maliciosas pueden escanear el dispositivo en busca de archivos que contengan frases semilla.
  • Ataques de phishing: Sitios web falsos o mensajes fraudulentos pueden engañar a los usuarios para que ingresen su frase semilla, exponiéndola a los atacantes.
  • Vulnerabilidades del sistema operativo: Fallos de seguridad en el sistema operativo del teléfono pueden ser explotados para acceder a datos privados.

Es por ello que las recomendaciones de seguridad insisten en almacenar las frases semilla en lugares seguros y fuera de línea, como carteras de hardware o en papel, en un lugar resguardado de forma física.

Medidas de protección frente a estafas cripto

A pesar de la sofisticación de estas amenazas, las medidas básicas de ciberseguridad siguen siendo las más efectivas para proteger a los usuarios. Si ya eres usuario de TikTok, cualquier aplicación nueva que utilice su marca y te pida descargarla de fuentes no oficiales debe considerarse, con alta probabilidad, una estafa.

A continuación, se enumeran algunas recomendaciones clave para mantenerse seguro:

  • No almacenar frases semilla en el teléfono: Bajo ninguna circunstancia se deben guardar frases semilla, claves privadas o información de recuperación de carteras cripto directamente en el dispositivo móvil.
  • Descargar aplicaciones solo de fuentes oficiales: Siempre se debe utilizar las tiendas de aplicaciones oficiales (Google Play Store, Apple App Store) y verificar que el desarrollador sea el legítimo.
  • Verificar la autenticidad: Antes de descargar o interactuar con cualquier aplicación basada en una marca conocida, verificar su autenticidad a través de los canales oficiales de la compañía.
  • Precaución con enlaces y anuncios: Evitar hacer clic en enlaces sospechosos o en anuncios que prometen beneficios excepcionales o te piden descargar software.
  • Uso de carteras de hardware: Para almacenar criptomonedas de forma segura, se recomienda el uso de carteras de hardware (cold wallets), que mantienen las claves privadas fuera de línea.
  • Mantener el software actualizado: Asegurarse de que el sistema operativo del teléfono y todas las aplicaciones estén siempre actualizadas a la última versión para beneficiarse de los parches de seguridad.
  • Habilitar la autenticación de dos factores (2FA): Utilizar 2FA en todas las cuentas de exchange y plataformas donde sea posible para añadir una capa extra de seguridad.
  • Educación y concienciación: Mantenerse informado sobre las últimas estafas y tácticas de los ciberdelincuentes es fundamental para evitar caer en sus trampas.

Al ejercer una cautela constante y proteger su información personal, los usuarios pueden reducir significativamente el riesgo de ser víctimas de estas estafas cripto. La prevención es la mejor defensa en el entorno digital actual.