Los ciberdelincuentes están adoptando enfoques cada vez más sofisticados para llevar a cabo sus actividades ilícitas. Uno de los métodos emergentes es el modelo "Scam-as-a-Service", una tendencia preocupante que facilita la proliferación de estafas en línea. En este artículo exploraremos en profundidad qué es el "Scam-as-a-Service", cómo funciona, y ofrece estrategias efectivas para protegerse contra estas amenazas.
Tabla de Contenido
¿Qué es Scam-as-a-Service?
"Scam-as-a-Service" se refiere a un modelo de negocio en el que los ciberdelincuentes ofrecen servicios de estafa como un paquete completo a otros actores malintencionados. Similar a cómo las empresas legítimas ofrecen Software como Servicio (SaaS), estos servicios ilegales proporcionan todo lo necesario para ejecutar estafas en línea, incluyendo herramientas, soporte técnico e incluso plantillas de phishing personalizables.
Evolución del Scam-as-a-Service
Expertos en seguridad cibernética están alertando sobre un notable incremento en los ataques de phishing dirigidos a vaciar carteras de criptomonedas. Estos ataques no discriminan, ya que apuntan a una variedad de redes blockchain, incluyendo Ethereum, Binance Smart Chain, Polygon, Avalanche, y otras. Utilizan una técnica efectiva para drenar las billeteras de criptodivisas.
Un factor clave en esta tendencia alarmante es un conocido grupo de phishing denominado Angel Drainer, que promueve una "estafa como servicio". Este grupo cobra un porcentaje del dinero robado, generalmente entre el 20% y el 30%, a cambio de proveer scripts para vaciar las carteras y otros servicios.
En noviembre de 2023, otro servicio de drenaje de billeteras, conocido como Inferno Drainer, anunció el cierre de sus operaciones tras ayudar a estafadores a sustraer más de $70 millones en criptomonedas de 103,676 víctimas desde su inicio a finales de 2022.
Scam Sniffer, un proveedor de soluciones antiestafa especializado en Web3, reveló en mayo de 2023 que este proveedor se centra en estafas que operan en múltiples cadenas y cobra el 20% de los activos sustraídos. El equipo detrás de Inferno Drainer expresó su gratitud a través de un mensaje en su canal de Telegram, agradeciendo a todos sus colaboradores y esperando ser recordados como uno de los mejores en el ámbito.
Te podrá interesar: ¿Qué es el Phishing as a Service (PaaS)?
Estos servicios se basan en un kit de drenaje de criptomonedas, diseñado para facilitar el robo cibernético mediante la transferencia no autorizada de criptomonedas desde las billeteras de las víctimas.
Estos robos suelen ocurrir a través de estafas de phishing o esquemas de lanzamiento aéreo, engañando a las víctimas para que conecten sus billeteras a sitios web fraudulentos. Estos sitios se propagan mediante publicidad maliciosa o mensajes no solicitados en redes sociales y otras plataformas.
Un usuario informó sobre una estafa de phishing a principios de este mes, donde anuncios falsos en Google y X (anteriormente conocido como Twitter) redirigían a los usuarios a sitios web sospechosos que drenaban los fondos de las billeteras digitales.
Los usuarios eran inducidos a interactuar con contratos inteligentes maliciosos bajo la pretensión de reclamar un lanzamiento aéreo. Esto permitía al atacante aumentar subrepticiamente su asignación y acceder a los fondos de la víctima, facilitando el robo de tokens sin necesidad de más interacciones. Los atacantes luego empleaban tácticas como mezcladores o transferencias múltiples para ocultar su rastro y liquidar los activos robados.
Para reducir los riesgos asociados con estas estafas, se aconseja a los usuarios utilizar billeteras de hardware para aumentar la seguridad, verificar la legitimidad de los contratos inteligentes y revisar periódicamente las asignaciones en sus billeteras en busca de actividad sospechosa.
Te podrá interesar leer: Detección de Ataques de Phishing con Wazuh
Estrategias de Protección
- Educación y Concienciación: La primera línea de defensa es la educación. Conocer los tipos de estafas que existen y cómo operan es crucial.
- Soluciones de Seguridad Robustas: Implementar software antivirus y antimalware actualizado puede ayudar a detectar y bloquear contenido malicioso.
- Autenticación de Dos Factores (2FA): Utilizar 2FA en todas las cuentas en línea agrega una capa adicional de seguridad.
- Actualizaciones Regulares: Mantener los sistemas operativos y el software actualizados cierra vulnerabilidades que podrían ser explotadas por el malware.
- Respaldo de Datos: Mantener copias de seguridad regulares puede mitigar el daño en caso de un ataque exitoso.
En resumen, el auge de Scam-as-a-Service representa un cambio preocupante en el panorama de las amenazas cibernéticas. Con la facilidad y accesibilidad de estas herramientas, es probable que veamos un aumento en la frecuencia y sofisticación de las estafas en línea. La educación, junto con robustas medidas de seguridad, son esenciales para protegerse en este entorno en constante evolución.