¡Nadie se salva! ciberdelincuentes usan una plataforma de contenido para adultos como anzuelo para robar credenciales y engañar a otros ciberdelincuentes.

El ciberespacio es un ámbito en el que, es sabido, existen riesgos. Nadie está a salvo allí, ni siquiera los actores maliciosos. Un informe publicado la semana pasada da cuenta de una campaña de malware que usa como anzuelo a una plataforma de contenido para adultos. La singularidad de este ataque es que está dirigido a ciberdelincuentes. 

Nadie está a salvo de los ciberdelitos, ni siquiera los piratas informáticos

Este intento de fraude consiste en la distribución de una herramienta que supuestamente permite robar cuentas de la mencionada plataforma de contenido para adultos. Es un engaño: no sirve para apoderarse de perfiles e iniciar ataques, sino que infecta a los dispositivos, que sin sospecharlo descargan un malware denominado Lumma.

“Esta operación demuestra cuán borrosas son las líneas entre ser un depredador o una presa en el mundo del cibercrimen, donde abundan los giros irónicos y las puñaladas por la espalda”, observa el sitio Bleeping Computer.  

La traición entre ciberdelincuentes, en detalle

Una de las características más llamativas de este intento de fraude es su pretexto. Se cuelga del éxito de la una plataforma digital que en los últimos años ganó fama al alojar contenido para adulto, en muchos casos provisto por celebridades. Los interesados en ese material, deben pagar una suscripción. En tanto, el servicio gestiona datos financieros y por eso es de interés para los ciberdelincuentes. Además, los atacantes también lanzan sus anzuelos en ese ámbito para filtrar fotos y videos privados, o implementar esquemas extorsivos, por ejemplo bloqueando cuentas.  

La variable que agrega una nota curiosa a este fraude es la traición entre “colegas”. Tal como señalamos, es un engaño diseñado por cibercriminales a otros que también lo son o que pretenden serlo al echar mano a esa herramienta que promete vulnerar cuentas. 

3 datos sobre el malware Lumma

• Es un programa malicioso diseñado para el robo de información, con mecanismos de evasión avanzados.
  
  
• Se ofrece por entre 250 y 1.000 dólares en foros de piratería e incluso en las secciones de comentarios en redes sociales.
  
  
• Distribuido desde el año 2022, este malware ganó fama por su capacidad para robar códigos de autenticación de dos factores, contraseñas, billeteras de criptomonedas y datos de tarjetas de crédito almacenados en navegadores. 

La anticipación es la clave para esquivar los golpes del malware 

En ciberseguridad, el cambio es constante. Por eso hay que estar siempre preparados para enfrentar a las amenazas latentes y en evolución. BeyGoo ofrece a las organizaciones un paquete de soluciones innovadoras que permiten anticiparse a los ataques. Nuestra plataforma de protección de riesgos digitales se destaca por la detección temprana de incidentes y la prevención de fraudes. Para eso, utilizamos inteligencia artificial y procesos automatizados para monitorear en tiempo real los activos digitales de las empresas y estar siempre un paso por delante respecto a los ciberdelincuentes. 

Nuestra herramienta TakedownX automatiza la baja de sitios web y perfiles maliciosos, valiéndose del poder de la IA y con funcionamiento 24/7. Gracias a esa solución, se reduce drásticamente el tiempo que insumen este tipo de gestiones, habitualmente de 8 a 12 horas, a menos de 10 minutos.

Fuente: Infosecurity Magazine