Así es Tusk, la nueva campaña de phishing que quiere robar tu información y criptomonedas

Los peligros en Internet cada vez son más serios. De ahí que sea tan importante tener unas nociones en ciberseguridad con las que estar protegido. Cada vez hay más campañas orquestadas por ciberdelincuentes y que tienen como objetivo vaciar tu cuenta bancaria. O robarte tus criptomonedas, como es el caso de la nueva campaña de fraude online.

Hablamos de Tusk, una campaña que ha sido detectada por Kaspersky y que está dirigida al robo de criptomonedas e información sensible, aprovechando temas populares como web3, criptomonedas, IA, juegos online y más.

El objetivo de los cibercriminales es personas de todo el mundo, y según informa la compañía de ciberseguridad, detrás de esta campaña está un grupo de ciberdelincuentes de habla rusa y propaga malware de robo de información y clippers.

Tusk: todo lo que debes saber de esta campaña de phishing

El Equipo Global de Respuesta a Emergencias de Kaspersky (GERT) ha detectado esta campaña de fraude dirigida a usuarios de Windows y macOS en todo el mundo, con el objetivo de robar criptomonedas e información personal.

Bajo el nombre de Tusk (colmillo en ruso), los atacantes están haciendo una campaña de phishing en el que intentan engañar a las víctimas con páginas web falsas que imitan de cerca el diseño y la interfaz de varios servicios legítimos. En casos recientes, han imitado una plataforma de criptomonedas, un juego de rol online y un traductor de IA.

Como suele ser habitual en este tipo de engaños, hay pequeñas diferencias en los elementos de las páginas maliciosas, como el nombre y la URL, pero parece una campaña muy bien trabajada y que tiene una alta posibilidad de éxito.

Si caes en la trampa y accedes a una de las webs que suplantan sitios reales, revelarás información sensible, como las contraseñas privadas de sus monederos de criptomonedas, o para descargar malware.

Con esta información, los atacantes pueden conectarse a los monederos de criptomonedas de las víctimas y transferir sus fondos en pocos segundos. Todo a través de infostealers y otras herramientas habituales para los ciberdelincuentes con el que te podrán robar todos estos datos muy rápidamente.

“La correlación entre diferentes partes de esta campaña y su infraestructura compartida sugiere una operación bien organizada, posiblemente vinculada a un solo actor o grupo con motivos financieros específicos. Además de las tres subcampañas dirigidas a temas de criptomonedas, IA y juegos, nuestro Threat Intelligence Portal ha ayudado a identificar infraestructura para otros 16 temas, ya sean subcampañas anteriores, retiradas, o nuevas que aún no se han lanzado. Esto demuestra la capacidad del actor de amenazas para adaptarse rápidamente a temas de tendencia y desplegar nuevas operaciones maliciosas en respuesta. Subraya la necesidad crítica de soluciones de seguridad sólidas y una mayor alfabetización en ciberseguridad para protegerse contra amenazas en evolución”, asegura Ayman Shaaban, jefe de la Unidad de Respuesta a Incidentes del GERT de Kaspersky

¿Cómo evitar caer en esta trampa? Como siempre, verifica que el sitio web es legítimo, revisa hasta el último detalle de la URL antes de introducir ninguna credencial.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días