Según el Equipo de Análisis e Investigación Global de Kaspersky (GReAT), este sistema de minería de criptomonedas explota los recursos del ordenador para extraer criptomonedas sin el consentimiento del usuario. Las consecuencias de estas infecciones incluyen importantes ralentizaciones, sobrecalentamiento y posibles daños en el hardware. Además, las víctimas deben asumir el coste del aumento de la electricidad utilizada durante las operaciones de minería no reveladas.

La estrategia de infiltración consiste en publicar cantidades masivas de contenido de video mediante la creación de cuentas de usuario falsas de Google y YouTube. Los videos, que suelen encontrarse en categorías populares como tutoriales y consejos sobre minería de criptomonedas, contienen enlaces que parecen inofensivos pero que conducen a la descarga de un virus troyano diseñado para robar información confidencial.

Te puede interesar: ¿Cómo no caer y protegerse de ataques cibernéticos mientras realizas tu declaración de renta?

Camilo Gutiérrez Amaya, responsable del Laboratorio de Investigación de ESET Latinoamérica, explicó en una entrevista que este malware se mantiene oculto mientras busca todo tipo de contraseñas y datos bancarios almacenados en el navegador, cookies o incluso toma capturas de pantalla. Dependiendo de la variante, el malware, identificado como RedLine Stealer o Racoon Stealer, realiza tareas dictadas de forma remota por los atacantes.

Una vez que se hace clic en estos enlaces, se inicia el robo de credenciales y algunos datos extraídos se venden en los mercados de la web oscura. Kaspersky informó que se habían distribuido aplicaciones fraudulentas a través de GitHub que ofrecían funcionalidades completas de YouTube. 

En respuesta a estas amenazas de ciberseguridad, Kaspersky ha instado a los usuarios a descargar aplicaciones únicamente de fuentes oficiales y a utilizar software antivirus de confianza. Los representantes de Google también han reconocido estas brechas de seguridad y están tomando medidas para frenar este tipo de actividades maliciosas en YouTube. 

Por ello, se recomienda a los usuarios que tengan la máxima precaución con los enlaces incrustados en el contenido de los vídeos, especialmente aquellos que impliquen descargas de software u operaciones con criptomonedas.

Imagen: Shubham Dhage

En repetidas ocasiones, desde países como Estados Unidos y Corea del Sur, se ha manifestado que Corea del Norte está haciendo uso de las criptomonedas para el desarrollo de armamento. Debido al duro régimen que viven en el país asiático, han optado por robar criptomonedas a otros países para poder convertirlo en “dinero real” y continuar con el desarrollo de sus armas.

En el 2022, Lazarus Group, un equipo de ciberdelincuentes de Corea del Norte, robó unos $100 millones de dólares en cripto divisas a Harmony. Esta última, es una plataforma californiana que se dedica al blockchain y criptomonedas. Desde entonces, Estados Unidos y Corea del Sur han estado tras el rastro de los ladrones cibernéticos.

El equipo de profesionales estaba a la espera de que los hackers norcoreanos trasladaran las criptomonedas robadas a otras cuentas. De esta manera, los ciberdelincuentes podrían convertir el dinero en dólares o yuanes chinos para poder usarlo sin problemas. De hecho, se dice que esta última moneda es una de las más usadas para financiar el programa ilegal de misiles en el país.

Te puede interesar: Bitcoin al alza: ¿por qué las criptomonedas se están elevando esta semana?

A finales de enero del presente año se presentó el momento que tanto esperaban los espías y detectives que trabajaban en una oficina de Corea del Sur. Solo tenían unos minutos para incautar el dinero antes de que los hackers lo “blanquearan” a través de una serie de cuentas. De esa manera, el dinero ya sería intocable.

Los ciberlincuentes trasladaron una parte del dinero robado a una cuenta de criptomonedas vinculada al dólar, cediendo el control del dinero temporalmente. Fue entonces que los profesionales surcoreanos y estadounidenses lograron congelar el dinero, en tan solo unos minutos. En total, se confiscó alrededor de un millón de dólares ese día.

Esta operación encubierta fue informada a CNN por los investigadores privados de Chainalysis, empresa neoyorquina dedicada al rastreo de blockchain. En todo caso, esto demuestra el turbio mundo del espionaje de criptomoneda y el gran esfuerzo que están haciendo algunos países para cerrar el negocio multimillonario que tienen desde Corea del Norte por medio de estas criptodivisas.

Imagen: Kanchanara vía Unsplash

El Youtuber había empezado con los videos unos meses atrás, su cuenta alcanzó los 100.000 suscriptores, suficientes para su plan. Una vez se ganó la confianza de sus seguidores por medio de los consejos de “traiding” y transmisiones en Discord, les propuso que se unieran a un canal de Telegram donde invertirían dinero. Él ofrecía ganancias astronómicas con tan solo unos cientos de euros como inversión. Al menos 400 personas cayeron en la trampa y le dieron su dinero, incluso algunos se dejaron llevar al punto de “invertir” miles de euros. En total, fueron al menos 4 millones de euros que robó Gouv.

Te puede interesar: ¿Fin de la crisis? Capitalistas invierten en criptomonedas

Los seguidores se enteraron de que habían sido estafados por el mismo Gouv se los dijo. El 9 de julio, algunas semanas después de que los seguidores le hubieran transferido las inversiones y mientras les mantenía con tutoriales, anunció que todo había sido un robo. El influencer anunció en sus redes que se iba a ir con todos los pagos recibidos, incluso se burló de sus víctimas explicándoles cómo funciona su estafa. Para su abogado es “como si le hubieras confiado una suma a un asesor financiero de inversiones y este simplemente se hubiera ido con tu dinero”.

Aun después de anunciar esto Crypto Gouv explicó también que es consciente de los riesgos que implica, pues sabe que se expone a prisión por al menos cinco años. Aun así, se fugó con los 4 millones de euros. Las autoridades francesas ya abrieron las investigaciones correspondientes, pero no han dado con su paradero. Las víctimas se reunieron en un servidor de Discord para ayudarse entre sí.

Imagen: Pexels

Ese fue el día en el que el Departamento de Justicia de Estados Unidos arrestó en Manhattan a la pareja que, luego del robo, había logrado encajar a la perfección en la cultura pop de internet. De hecho, Morgan, de 31 años, llevaba una vida pública, en donde se le conoce por rapear bajo el nombre de Razzlekhan.

El matrimonio está acusado de robar 120.000 bitcoins, que al cambio, equivalen, según TechCrunch a US$3.600 millones, y lavarlos en oro y en NFT. La cifra batió todos los récords en el país.

La historia no termina ahí, pues Bloomberg también reveló que las autoridades encontraron además que Ilya Lichtenstein, de 34 años, solía crear falsas identidades para poder viajar, pues en su computador se encontró una carpeta llamada ‘Ideas de pasaporte’ con enlaces a documentos falsificados.

Te puede interesar: ‘El estafador de Tinder’ y la denuncia que se volvió tendencia gracias a Netflix

La trama sin duda parece inspirada en una historia de Hollywood. Tanto así que varios medios los han asociado con la pareja de criminales más famosa del cine: Bonnie and Clyde. Por eso Netflix anunció el viernes 11 de febrero que producirá una docuserie para poder narrar la historia.

Todavía se desconoce la fecha en que esta podría aterrizar en la plataforma, pero lo que sí es claro que es que Chris Smith, quien estuvo detrás del documental ‘FYRE: La fiesta más exclusiva que nunca sucedió cómo fue’, será el encargado de dirigir la producción que contará cómo fue “el robo más grande de criptomonedas de la historia”.

Imágenes: Perfil