Así se están aprovechando los ciberdelincuentes de la crisis del Silicon Valley Bank
Los cibermalos se están haciendo pasar en campañas de phising por marcas del mundo cripto y a fintech, incitando a sus objetivos a reclamar sus divisas.
No importa que se dé una crisis financiera o bancaria. Los ciberdelincuentes siempre ganan dinero. Sobre todo, si están al quite y se aprovechan de los eventos de actualidad para engañar a sus víctimas.
Si lo noticioso implica, además, cierta sensación de urgencia o de desesperación, todavía juega más en favor de los cibermalos.
La caída de Silicon Valley Bank (SVB), uno de los mayores prestamistas en Estados Unidos, ha conseguido desestabilizar a los mercados tecnológico y financiero de medio mundo, afectando también a industrias como las criptomonedas. Aprovechando la inseguridad y los temores de esta nueva crisis, los expertos en ciberseguridad de Proofpoint alertan de la aparición de amenazas de phishing relacionadas con USD Coin (USDC), una moneda digital de precio estable vinculada al USD.
Los estafadores han estado enviando mensajes haciéndose pasar por marcas del mundo cripto, incitando a sus objetivos a reclamar sus monedas o canjearlas por dólares estadounidenses.
“Una vez que Circle, la empresa detrás de la criptomoneda USDC, anunció que tenía reservas de efectivo en SVB, los ciberdelincuentes comenzaron a suplantar a esta compañía de tecnología financiera, utilizando un señuelo que prometía a la víctima canjear sus USDC a dólares a una tasa de 1:1”, explican desde Proofpoint en Twitter. A continuación, inducían a la víctima a instalar un Smart Contract que transferiría el contenido de su cartera al atacante.
“Los ciberdelincuentes se aprovechan de las emociones humanas y, sobre todo, del miedo que puedan sentir los usuarios ante ciertas situaciones, de ahí que el colapso de SVB se haya convertido en un tema al que recurrir para explotar vulnerabilidades”, señala el equipo de investigación de amenazas de Proofpoint.
Desde esta compañía insisten en que cualquier persona que maneje información o transacciones financieras debe tener una precaución y diligencia adicionales ante cualquier mensaje sospechoso que reciba.