{"id":25095,"date":"2021-04-22T14:07:37","date_gmt":"2021-04-22T12:07:37","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25095"},"modified":"2021-04-22T14:10:20","modified_gmt":"2021-04-22T12:10:20","slug":"cryptoscam-fake-antminer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cryptoscam-fake-antminer\/25095\/","title":{"rendered":"Estafan bitcoins a compradores de equipos de miner\u00eda"},"content":{"rendered":"

El incremento del valor de algunas criptomonedas ha conllevado un aumento de la demanda de equipos de miner\u00eda.\u00a0 Sin embargo, las restricciones por la COVID-19 han causado que el suministro disminuya. Como consecuencia, vuelve a haber en el mundo una escasez de tarjetas gr\u00e1ficas potentes y equipos de miner\u00eda de criptomonedas<\/a>, con meses de espera para las entregas. Y, como siempre, los cibercriminales buscan la forma de aprovecharse de la crisis.<\/p>\n

Por ejemplo, los estafadores han estado robando criptomonedas a los compradores mediante un popular servicio de Google y un clon del sitio web de un fabricante de equipo de miner\u00eda.<\/p>\n

C\u00f3mo funciona la estafa<\/h2>\n

Los estafadores y los que\u00a0 env\u00edan spam llevan mucho tiempo confiando en los servicios de Google<\/a> (Formularios, Hojas de c\u00e1lculo, Calendario, Fotos, etc.) debido a su capacidad para enviar notificaciones autom\u00e1ticas a cualquiera con quien el autor comparta o mencione en un archivo (o una entrada en el calendario, etc.). Estos correos electr\u00f3nicos no provienen del autor real, sino nada menos que de Google, as\u00ed que los filtros de spam en general los suelen dejar pasar.<\/p>\n

En este caso, los mineros potenciales de criptomonedas reciben correos electr\u00f3nicos en los que se les notifica que un usuario con el apodo de BitmainTech, (nombre de un fabricante real de equipo de miner\u00eda) los mencion\u00f3 en un archivo de Google Docs. El nombre \u2014@docs[.]google[.]com\u2014 en el campo del Formulario ayuda a bajar la guardia del destinatario. El nombre de usuario que se muestra puede ser el que el remitente elija, mientras que su direcci\u00f3n de correo electr\u00f3nico real permanece oculta.<\/p>\n

\"\"

El correo electr\u00f3nico dice: \u201cBitmainTech te mencion\u00f3 en un documento\u201d<\/p><\/div>\n

El cebo contin\u00faa en forma de un anuncio de la venta de maquinaria minera Antminer S19j. Los estafadores, haci\u00e9ndose pasar por el departamento de ventas de Bitmain, informan de que el equipo est\u00e1 disponible para la compra, pero el tiempo se acaba, el inventario es limitado y la entrega se realiza en el orden de las peticiones recibidas. El texto est\u00e1 lleno de hechos y cifras que inspiran confianza.<\/p>\n

\"\"

El falso equipo de ventas de Bitmain utiliza Google Docs para informar a la v\u00edctima sobre la disponibilidad del Antminer S19j<\/p><\/div>\n

El mismo texto aparece en el archivo de Google Docs, pero con un enlace activo que lleva, mediante una cadena de redireccionamientos, a bitmain[.]sa[.]com, un clon del sitio web oficial bitmain[.]com (observa las diferencias en las direcciones). Una revisi\u00f3n en WHOIS revela que el dominio del sitio falso se registr\u00f3<\/a> en marzo de 2021.<\/p>\n

Para dar mayor credibilidad, los cibercriminales utilizan el protocolo HTTPS. Los lectores de este blog ya saben que el HTTPS protege los datos de ser interceptados, ya que viaja del usuario al sitio, pero no garantiza que el sitio sea de confianza. Si el sitio de destino es malicioso, utilizar un protocolo seguro solo significa que los datos viajar\u00e1n de manera segura hasta los cibercriminales.<\/p>\n

\"\"

Sitio falso de Bitmain con anuncio de Antminer S19j<\/p><\/div>\n

En el momento de esta publicaci\u00f3n, en la web real de Bitmain, el bot\u00f3n de Comprar estaba inactivo debido a que el \u00faltimo lote de Antminer S19j ya se hab\u00eda agotado; en la web no se prev\u00e9en nuevas entregas hasta despu\u00e9s de octubre. Pero en la web falsa, la codiciada m\u00e1quina de miner\u00eda termina autom\u00e1ticamente en el carrito de compra, y por el mismo precio que la real, 5.017 d\u00f3lares.<\/p>\n

\"\"

La web falsa te deja agregar la m\u00e1quina minera a tu carrito de compras<\/p><\/div>\n

Para finalizar la compra, la v\u00edctima tiene que iniciar sesi\u00f3n o registrarse. Hay dos razones posibles para incluir este requisito: para darle m\u00e1s autenticidad y para construir una base de datos de direcciones y contrase\u00f1as para llevar a cabo el hackeo de cuentas. A pesar de registrarnos (con una direcci\u00f3n de correo electr\u00f3nico creada para ello, por supuesto), nunca recibimos un mensaje de confirmaci\u00f3n del registro.<\/p>\n

\"\"

P\u00e1gina falsa de autorizaci\u00f3n de Bitmain<\/p><\/div>\n

En cualquier caso, el sistema permite que el usuario inicie sesi\u00f3n y finalice la compra. El procedimiento de inicio de sesi\u00f3n parece muy convincente.<\/p>\n

\"\"

\u00a1El Antiminer S19j est\u00e1 en el carrito! O eso parece<\/p><\/div>\n

En el siguiente paso, se le pide a la v\u00edctima que proporcione una direcci\u00f3n de entrega. Tal vez los estafadores recopilan estos datos para venderlos tambi\u00e9n.<\/p>\n

\"\"

Una advertencia de que el fabricante no puede hacer env\u00edos a China continental si el pedido se hace desde un sitio con idioma ingl\u00e9s<\/p><\/div>\n

La mayor\u00eda de los fabricantes de equipos de minado de criptomonedas est\u00e1n ubicados en China, entre los que se incluye Bitmain. Desplazar equipo costoso y pesado desde all\u00ed no es barato, y, aun as\u00ed, los cibercriminales cobran cinco d\u00f3lares por el env\u00edo, independientemente del destino y del servicio (UPS, DHL o FedEx).<\/p>\n

\"\"

Elegir un servicio de entrega. El coste del env\u00edo es de $5.45 d\u00f3lares, sin importar a d\u00f3nde vaya el env\u00edo<\/p><\/div>\n

A continuaci\u00f3n, se le pide a la v\u00edctima elegir un m\u00e9todo de pago. Deben utilizar una criptomoneda, pero pueden elegir BTC, BCH, ETH o LTC.<\/p>\n

\"\"

Elegir un m\u00e9todo de pago: Bitcoin, Ethereum, Bitcoin Cash o Litecoin<\/p><\/div>\n

El paso final, y el m\u00e1s importante, es realizar el pago. Los cibercriminales proporcionan la informaci\u00f3n de un monedero de criptomonedas y advierten que la transacci\u00f3n deber\u00e1 completarse en un plazo m\u00e1ximo de dos horas o se cancelar\u00e1 el pedido. Cabe destacar que el coste de entrega, aunque sea peque\u00f1o, no aparece en la factura.<\/p>\n

\"\"

El precio total del pedido no incluye el env\u00edo<\/p><\/div>\n

Despu\u00e9s de que la v\u00edctima haya gastado una importante cantidad de criptomonedas, la credibilidad se evapora. La cuenta personal del usuario no incluye la informaci\u00f3n del pedido y los botones est\u00e1n desactivados.<\/p>\n

\"\"

El lamentable final<\/p><\/div>\n

C\u00f3mo permanecer a salvo frente a las estafas<\/h2>\n

Para evitar que te enga\u00f1en, mantente alerta para no caer en publicidad enga\u00f1osa.<\/p>\n