Desde 2015, una pandilla de cibercriminales que se dedica a robar bitcoin ha estado lanzando ataques de phishing para explotar la propia red publicitaria de Google. Gracias a este método, han conseguido robar más de cincuenta millones de dólares en criptomonedas. Hemos conocido esta noticia gracias a los investigadores de Talos, una división de Cisco, que han trabajado durante seis meses junto con la Policía cibernética de Ucrania para rastrear al grupo responsable. La campaña, llamada CoinHoarder, ha secuestrado Google AdWords durante años, tal y como hemos podido saber a través de IBTimes.
Google AdWords, para quienes no lo conozcan, permite que los especialistas en marketing paguen para mostrar contenido en páginas web. Los anunciantes pujan por palabras clave que luego aparecen como resultados de búsqueda.
Los hackers se han aprovechado de los anuncios de Google para minar monedas
En esta campaña, los hackers llevan años haciéndose pasar por sitios web de criptomonedas para robar los datos de inicio de sesión de las billeteras de los usuarios, que se utilizan para almacenar dinero virtual. Los dominios ilícitos tendrían una ortografía ligeramente diferente a las plataformas reales. En lugar de blockchain.info, los hackers usarían blockchalna [.] Info, por ejemplo. Los sitios web, que tenían cientos de miles de visitantes, estaban alojados en “proveedores de hospedaje a prueba de balas ubicados en Europa”, incluido Ucrania.
“Estos ataques pueden ser casi imposibles de detectar con el ojo humano, especialmente cuando se llevan a cabo en una plataforma móvil”, ha dicho un equipo de expertos de Talos en una entrada en su blog. “Lo que está claro de la campaña CoinHoarder es que el phishing de criptomonedas a través de Google Adwords es un ataque lucrativo para los usuarios en todo el mundo”.
Este grupo ha estado activo durante tres años, por lo que ha conseguido hacerse con la friolera de cincuenta millones de dólares mediante el minado de criptomonedas y el phising.