De acuerdo con investigadores de seguridad cibernética, estafadores encontraron una nueva forma de utilizar sitios web aparentemente legítimos de la BBC News para minar Bitcoin (BTC). Esta brecha fue descubierta la primera semana de enero.
De esta forma, los estafadores supuestamente crearon lo que parecía un correo legítimo conteniendo un botón de “mostrar mensaje” que redireccionaba a los usuarios a sitios web afiliados que minaban Bitcoin dependiendo de la cantidad de vistas de páginas que tuvieran.
Según My Online Security, el “mostrar mensaje” no era visible para clientes de Outlook, mientras que los usuarios de Mac eran enviados a páginas falsas para iniciar sesión, en contraposición a los sitios falsos de la BBC News.
Es menester señalar que no es común que actores maliciosos de este tipo recurran a la falsificación para obtener acceso a las credenciales de usuarios o minar criptomonedas como Bitcoin de forma “clandestina”.
A menudo, utilizan una técnica de ‘typosquatting’, en la que escriben mal el nombre de sitios web legítimos para engañar a sus usuarios. En otras oportunidades, añaden palabras a las páginas web originales, manteniendo el formato, pero cambiando el destino.
En este sentido, los investigadores determinaron que los estafadores que usurparon el nombre de la BBC usaron el segundo método, redireccionando a sus lectores a la siguiente dirección:
https://business-news.bbc-1.site/landers/bbc-business-news/#forward.
El sitio parece ser legítimo para el ojo no entrenado, pero una mirada más minuciosa notaba que todos los artículos y links mantenían relación con el Bitcoin.
Los estafadores también han utilizado otras técnicas muy inteligentes para engañar a usuarios inocentes, como hacerles creer que están abriendo un correo electrónico legítimo enviado por un contacto conocido.
De momento, no se sabe cuántas personas han sido víctimas de este ataque, ni desde cuándo los estafadores estaban operando de esta manera.