El crecimiento experimentado por el mercado de las criptomonedas durante el 2017, fue la principal razón del incremento de los ataques informáticos hacia este sector. El valor de estos activos y su nivel de anonimato, representan los principales motivadores de los hackers al momento de enriquecerse a costa de los usuarios y eludir sin problemas a las autoridades.
La Policía de Ucrania ha revelado que cerca de US$ 50 millones fueron robados de las carteras de Bitcoin de los usuarios, luego de un grupo de hackers hubiese comprado anuncios legítimos a través de Google AdWords, con el fin de dirigir a los usuarios a sus sitios de phishing.
En concreto, el grupo de hackers lleva por nombre Coinhoarder, y ha estado operando bajo esquemas similares durante los últimos años, con su último ataque conocido siendo implementado en febrero de 2017.
La gran novedad con este ataque es que, a diferencia de los ataques de phishing, donde se distribuyen enlaces maliciosos a través de campañas de correo electrónico, esta vez los hackers compraron anuncios por medio de Google AdWords, e insertaron los enlaces maliciosos en la parte superior de los resultados de búsqueda de Google relacionados con Bitcoin, tal y como se muestra en la siguiente imagen.
El informe de seguridad de Cisco reveló que decenas de millones de usuarios pudieron ver estos anuncios, sin embargo, no está claro cuántos de ellos accedieron a sus carteras de Bitcoin a través de los sitios de phishing en cuestión, que se hacen pasar por el famoso servicio de carteras Bitcoin Blockchain.info.
Con respecto a los usuarios, el informe revela que los hackers filtraron a sus víctimas por ubicación, y los ataques fueron dirigidos principalmente a los usuarios africanos de Bitcoin. Cisco también ha afirmado que es el mayor ataque de phishing dirigido a usuarios de Blockchain.info.
