La empresa Talos, propiedad del gigante informático Cisco, detectó recientemente la actividad de un grupo de ciberdelincuentes, llamado Coinhoarder, el cual robó más de 50 millones de dólares en criptomonedas a los usuarios de Blockchain.info, uno de los proveedores más populares de divisas digitales.

El modus operandi se dio a través de la compra de anuncios de Google en palabras clave de búsquedas populares relacionadas con la criptomoneda “para envenenar los resultados de búsqueda de usuarios” y arrebatar el contenido de las billeteras criptográficas.

“Los atacantes sólo necesitaron seguir comprando Google AdWords para garantizar un flujo constante de víctimas”, explicó la investigación de Talos, liderada por Jeremiah O’Connor y Dave Maynor. Esto significa que las personas que buscaban en Google términos como “blockchain” o “bitcoin wallet” veían enlaces a sitios web maliciosos que se enmascaraban como dominios legítimos para las carteras de Blockchain.info.

Los anuncios maliciosos incluían enlaces falsos con errores pequeños como “blokchien.info/wallet” y “block-clain.info”, que enviaban visitantes a una página de destino que reflejaba sitios web reales de la empresa Blockchain, según el informe de Cisco.

El grupo de ciberpiratas ucranianos hicieron creer a los usuarios que estaban en la plataforma correcta, luego ingresaron información privada que permitía a los ciberdelincuentes ingresos a sus cuentas reales y tomar su dinero digital. 

Por su parte, Peter Smith, CEO y cofundador de Blockchain anunció que está trabajando con Google para eliminar los avisos de phishing y casi 10 mil enlaces maliciosos, junto con otros 3 mil que descubrieron en enero.

“Más allá de nuestro trabajo para eliminar dichos anuncios, nos comprometemos a educar y armar a nuestros usuarios con las herramientas necesarias para protegerse de tales ataques”, dijo Smith en un comunicado.

Cisco, que investigó la “campaña masiva de phishing” durante más de seis meses en asociación con la ciberpolicía de Ucrania, señaló que el método del grupo Coinhoarder se ha vuelto cada vez más común, con atacantes cada vez más adaptados a los obstáculos que se les presenten.

La publicidad digital hizo que Facebook prohibiera todos los anuncios de criptomonedas a principios de este año y Google también está trabajando para erradicar los anuncios abusivos.

Los robos por parte de Coinhoarder ocurrieron en un transcurso de tres años, pero aumentaron a finales de 2017 debido a que los precios de Bitcoin se dispararon cerca de 20,000 dólares, con 10 millones dólares robados entre septiembre y diciembre. 

En una explosión, los piratas informáticos lograron dos millones de dólares en menos de cuatro semanas, dijeron los investigadores de Talos.

Es posible que el valor de la recompensa de los ladrones sea de más de 50 millones ahora, ya que Talos basó sus cálculos en los precios de las criptomonedas en el momento del robo.