Campaña de robo crypto usa reviews falsas y narración IA

EL Suinda

2 min read
Campaña de robo crypto usa reviews falsas y narración IA
Campaña de robo crypto usa reviews falsas y narración IA

¿Pensás que estás leyendo una reseña legítima en un sitio de noticias confiable? Cuidado: criminales están aprovechando exactamente esa confianza para colarte malware diseñado para robar tus criptomonedas. Un grupo de ciberdelincuentes desconocido acaba de ser detectado ejecutando una campaña sofisticada que combina posts pagos en medios legítimos, narradores de IA y comentarios falsos para parecer legítimo. Y sí, esto te puede afectar también por aquí.

¿Qué pasó?

Los investigadores de Check Point Research descubrieron que este grupo está usando una estrategia multicanal para distribuir un malware "crypto clipper" —software que intercepta direcciones de billeteras y te redirige el dinero a sus cuentas. Lo más preocupante es su nivel de sofisticación: publican anuncios pagos en sitios de noticias reales, generan reviews falsas con narración de voz en IA, e incluso comentan en VirusTotal (la plataforma que usan expertos para analizar archivos maliciosos) para hacer parecer legítimos sus proyectos.

La operación tiene toda una infraestructura: una página de phishing en WordPress como hub central, proyectos falsos en GitHub y SourceForge promovidos por cuentas fake, y un canal de YouTube. Es decir, no es un amateur con un script robado. Es una operación coordinada y con presupuesto.

Lo ingenioso —y peligroso— es que aprovechan la confianza que generan los medios legítimos. Si ves un anuncio o una noticia en un sitio conocido, naturalmente bajás la guardia. Ellos lo saben, y por eso pagan por estar ahí.

¿Por qué importa en Argentina y América Latina?

En Argentina, Uruguay, Brasil, Chile y el resto de la región la adopción de criptomonedas crece cada año. Somos territorio activo para estos grupos porque: primero, mucha gente entra al cripto sin conocimiento profundo sobre seguridad; segundo, los controles y regulaciones varían por país, dejando espacios grises; y tercero, una parte importante de la región usa sitios de noticias online como fuente principal de información, perfecto para este tipo de ataques.

Si caés en esta campaña, no solo perdés dinero: es difícil recuperarlo porque las transacciones crypto son irreversibles. Y acá, donde muchos usan cripto como ahorro o inversión en moneda dura, el impacto económico es real y directo.

¿Qué se recomienda?

  • Verificá dos veces antes de descargar software: Aunque veas un anuncio en un sitio conocido, siempre bajá solo desde los repositorios oficiales o sitios del desarrollador que conozcas.
  • Desconfía de reviews "perfectas": Si todos los comentarios suenan igual o tienen narración de IA, es bandera roja. Buscá reviews en comunidades reales (Reddit, Discord, foros especializados).
  • Usa antivirus actualizado: Aunque no es infalible, es tu primera línea de defensa.
  • Guardá tus seedphrases offline: En papel, en un lugar seguro. Nunca en tu computadora o el cloud.
  • Educate sobre phishing: Estos ataques funcionan porque explotan la confianza. Cuanto más sepas, menos riesgo corres.
  • Reportá contenido sospechoso: Si ves anuncios o comentarios raros en plataformas, reportalos. Ayuda a otros y a las empresas a detectar estas operaciones.

Fuente: The Hacker News

Read more