La empresa de ciberseguridad Kaspersky ha alertado sobre una campaña de fraude online denominada “Tusk”, que se ha propagado a nivel global, afectando principalmente a usuarios de Windows y macOS. Este sofisticado ataque tiene como objetivo el robo de criptomonedas e información sensible a través de un malware diseñado para parecerse a servicios legítimos.
¿Cómo opera la campaña “Tusk”?
Los atacantes detrás de “Tusk” se aprovechan de temas de actualidad, como web3, criptomonedas, inteligencia artificial y juegos online, para atraer a las víctimas hacia páginas web falsas que imitan el diseño de plataformas reconocidas. Recientemente, han replicado sitios de criptomonedas, juegos de rol y traductores de inteligencia artificial. Aunque las diferencias pueden ser sutiles, la apariencia pulida de estas páginas engaña a los usuarios, aumentando el riesgo de éxito en el ataque.
Los ataques suelen iniciarse mediante phishing, engañando a las personas para que revelen información sensible, como contraseñas de monederos de criptomonedas, o para que descarguen malware. Una vez que las víctimas interactúan con estas páginas, los atacantes pueden robar:
- Fondos de criptomonedas
- Credenciales de acceso
- Detalles de monederos
- Otra información personal
Tipos de malware utilizados
Los cibercriminales distribuyen diferentes tipos de malware, incluyendo infostealers, como Danabot y Stealc, y clippers, que son programas que interceptan el contenido del portapapeles y lo reemplazan con información maliciosa. Por ejemplo, si una víctima copia una dirección de un monedero de criptomonedas, un clipper puede sustituirla por una dirección controlada por el atacante.
Recomendaciones para protegerte
Eduardo Chavarro, gerente para las Américas del equipo de Kaspersky, enfatiza la importancia de tener soluciones de seguridad robustas y una mayor alfabetización en ciberseguridad. Para mitigar los riesgos de “Tusk”, Kaspersky recomienda:
- Verificar si las credenciales de tus dispositivos o aplicaciones han sido comprometidas.
- Utilizar una solución de seguridad integral para protegerte contra malware y amenazas relacionadas con criptomonedas.
- Invertir en capacitación de ciberseguridad para el personal de tu empresa.
- Usar un gestor de contraseñas para mantener contraseñas seguras.
Además, Kaspersky ha encontrado cadenas de texto en ruso en el código malicioso, indicando un vínculo con grupos de cibercriminales de habla rusa. La campaña “Tusk” se ha nombrado así para reflejar su enfoque en el lucro financiero, haciendo una analogía con los mamuts cazados por sus valiosos colmillos.
Mantente alerta y sigue estas recomendaciones para protegerte de la creciente amenaza de ciberfraudes como “Tusk”.