Los Hackers Usan la Estafa de la Moneda TRUMP para Propagar Malware a través de Falsos Correos Electrónicos de Binance

Los hackers están utilizando un sitio web falso de Binance y la promesa de la criptomoneda TRUMP para engañar a las víctimas y que instalen malware, advierten investigadores de ciberseguridad.

La campaña de phishing, descubierta por Cofense, se hace pasar por Binance, el mayor intercambio de criptomonedas del mundo, ofreciendo a los usuarios la oportunidad de ganar monedas TRUMP al descargar el software de Binance y realizar depósitos. En lugar de eso, las víctimas terminan instalando una herramienta de acceso remoto (RAT) que permite a los hackers tomar el control de sus computadoras en menos de dos minutos.

Trump anunció la moneda TRUMP en enero, con empresas vinculadas a él supuestamente ganando millones con ella. Aunque la criptomoneda en sí es controvertida, la estafa de phishing plantea nuevas preocupaciones sobre el cibercrimen dirigido a los partidarios políticos, según lo informado por The Record.

Max Gannon, Gerente de Inteligencia en Cofense, explicó la gravedad del ataque: “Algunas campañas han suplantado a LinkedIn, otras a Binance, Virtru e incluso a la Administración del Seguro Social de Estados Unidos. Parte de la razón por la que probablemente se ha vuelto tan popular recientemente es que tiene muchas características y es gratuito para usar y fácil de configurar”, informó The Record.

“Además, como es técnicamente legítimo, hay un gran número de archivos que utiliza que simplemente no pueden ser bloqueados porque también son utilizados por las instalaciones legítimas de ConnectWise RAT”, añadió.

Los correos electrónicos imitan de manera convincente la marca de Binance, incluso incluyendo advertencias de riesgo para parecer más legítimos. El sitio web falso de la estafa también se parece mucho a las páginas de Binance y TRUMP coin, utilizando imágenes reales de ambas plataformas.

Sin embargo, en lugar de proporcionar un cliente de Binance, el sitio entrega una versión modificada de ConnectWise RAT, una herramienta que permite a los ciberdelincuentes tomar el control de computadoras infectadas de forma remota. Una vez que un dispositivo está comprometido, el atacante no pierde tiempo.

“Poco después de registrarse, el actor de la amenaza toma el control remoto de cualquier computadora infectada. Esto contrasta con la mayoría de las instalaciones de ConnectWise RAT, donde el actor de la amenaza solo decide interactuar con un anfitrión infectado después de que ha pasado algún tiempo”, explicó Cofense.

Los atacantes apuntan de inmediato a las contraseñas guardadas, particularmente de navegadores como Microsoft Edge. La campaña demuestra la creciente tendencia de los ciberdelincuentes de utilizar noticias reales y eventos políticos para potenciar sus estafas. Al aprovechar la criptomoneda de Trump, altamente publicitada, los hackers han encontrado una forma efectiva de atraer a sus víctimas.

Cofense explicó que la sencillez del RAT de ConnectWise lo hace accesible para hackers de todos los niveles de habilidad, desde individuos inexpertos hasta grupos de amenazas persistentes avanzadas (APT) que buscan ocultar sus actividades.

Las expertas en seguridad aconsejan a los usuarios que sean cautelosos con los correos electrónicos no solicitados y que eviten hacer clic en enlaces que prometen oportunidades financieras. En lugar de ello, recomiendan visitar directamente los sitios web oficiales de criptomonedas para evitar caer víctimas de estafas.