Las estafas sobre la criptomoneda Libra ya están activas antes de su lanzamiento

Tan pronto como Facebook anunció la criptomoneda Libra y la billetera digital Calibra, los ciberdelincuentes están intentando obtener ventaja con un nuevo tema de phishing.

Desde que salieron las noticias oficiales, los sitios de noticias de criptomoneda han estado ocupados explicando qué es Libra y cómo funciona, mientras que los estafadores no perdieron el tiempo al registrar nombres de dominio que suplantan a los sitios web legítimos, tanto para la moneda como para la billetera Calibra.

Alrededor de la fecha del anuncio, el registro de los dominios que hacen referencia a Libra aumentó considerablemente: de aproximadamente a menos de 20 un día antes de las noticias a más de 110 al día siguiente, según la empresa de protección de riesgos Digital Shadows.

Billetera Calibra

Una situación similar se registró para la billetera Calibra, su lanzamiento está programado para 2020. Hubo apenas registros nuevos el día anterior al anuncio, mientras que al día siguiente se contabilizaron más de 65 registros.

Sin embargo, no todos son fraudulentos, ya que muchos son parte de intentos de ciberocupación, donde los individuos se apresuraron a comprar dominios con la esperanza de que Facebook ofreciera pagar un mejor precio en un momento posterior.

Esta actividad especulativa funciona cuando la autoridad que administra un TLD (dominio de nivel superior), como .com, no tiene regulaciones vigentes para administrar los dominios comprados de mala fe para obtener ganancias de una marca registrada.

Sin embargo, algunos de los dominios recién registrados tienen un propósito más nefasto, hacerse pasar por sitios legítimos de Libra y Calibra o promover estafas que se aprovechan de estos nombres.

En lugar de usar un TLD de aspecto sospechoso, los estafadores recurren a un ataque homógrafo, que combina el uso del sistema de codificación Punycode para crear dominios que parecen legítimos.

Digital Shadows encontró seis dominios que imitan el sitio original de Libra, algunos de ellos están activos e imitan el sitio web real casi exactamente.

calìbra[.]com (xn--calbra-yva[.]com)
líbra[.]org (xn--lbra-vpa[.]org)
calibra[.]ooo - active
canlibrawallet[.]com - active
libracoins[.]co[.]il - active
libra-ico[.]org - active

“Los ciberdelincuentes astutos pueden clonar todo el sitio web y cambiar ciertos activos para satisfacer sus necesidades malintencionadas”, dice Alex Guirakhoo de Digital Shadows. Hay algunas diferencias que deben hacer sonar la alarma.

Por ejemplo, incluso si visualmente es un muy buen clon del sitio web original de Calibra, el último dominio de la lista no proporciona una conexión segura. Esta y otras diferencias pueden pasar inadvertidas para los usuarios, que se apresuran a aprovechar la oferta actual del estafador:

Estafas visibles

La oferta es obviamente una estafa que termina con la transferencia de Ethereum a la dirección del estafador. Afortunadamente, no mucha gente se enamoró de este truco ya que la billetera del ladrón tenía solo 0.2ETH en el momento de publicar este artículo.

Algunos estafadores se esfuerzan más que otros para engañar a las víctimas; canlibrawallet[.], que está detrás de Cloudflare, tiene el mismo aspecto que el sitio Libra.org oficial, incluido un enlace al documento técnico legítimo sobre la criptomoneda y otras URL que apuntan al sitio web oficial de Libra.

Pero también hay una página de inicio de sesión, donde puedes usar las credenciales de Facebook o Google para iniciar sesión o registrarte con una dirección de correo electrónico. Ten en cuenta que todo lo que puedes hacer en este momento es inscribirte para recibir un boletín informativo que te permita saber cuándo estará disponible Calibra.

Otro tipo de estafa es ofrecer servidores privados virtuales (VPS) que afirman que tienen acceso al blockchain de Libra, aunque la criptomoneda aún no está disponible.

En libra-vps[.]com, la oferta más barata comienza en $200 gracias a un descuento, para un VPS basado en Debian y puede llegar a $350 para un servidor premium con 4GB de RAM y 128GB de almacenamiento.

“Con estos VPS, tendrás acceso completo al protocolo de Libra y todas sus funciones. ¡En solo segundos podrás crear una billetera, enviar/recibir coins de Libra y también minar coins!” Debes leer la promoción.

Más allá de la estafa

“Si el objetivo de este sitio web no es solo estafar a la gente con $200, ir tan lejos como para abrir tus puertos a una fuente desconocida significa que probablemente tendrás un mal momento.

Un atacante podría aprovechar esta conexión para instalar todos los tipos imaginables de malware, la recolección de credenciales, información confidencial, y más. Si la capacidad de minar tanta criptomoneda, que aún no existe parece demasiado buena para ser cierta o incluso inverosímil, es probable que lo sea” –afirma Alex Guirakhoo