El colapso del Silicon Valley Bank (SVB), que ha sacudido el mundo financiero, ahora está siendo explotado inevitablemente por los ciberdelincuentes.
Los actores de amenazas claman por sacar provecho de la caída, con dominios falsos registrados que se asemejan a SVB, páginas de phishing creadas y ataques a direcciones de correo electrónico comerciales.
El objetivo es robar dinero directamente o, de lo contrario, robar datos valiosos y propagar malware que eventualmente generará recompensas financieras para los delincuentes a través de ventas en la web oscura o chantajeando a las víctimas de manera similar al ransomware.
Múltiples estafas
SVB, que alguna vez fue el decimosexto banco más grande de los EE. UU. y del que dependía casi la mitad de todas las nuevas empresas tecnológicas de riesgo, colapsó el 10 de marzo después de que los clientes retiraran sus fondos a una tasa insostenible. La medida fue provocada por las malas condiciones económicas que obligaron a las empresas tecnológicas a apuntalar sus finanzas.
Es la segunda quiebra bancaria más grande en la historia de EE. UU. y ha afectado a muchas industrias, incluidas las de tecnología, atención médica, capital privado e incluso la industria del vino.
en un informe (se abre en una pestaña nueva) por Johannes Ullrich, decano de investigación del SANS Technology Institute, se han registrado numerosos dominios sospechosos a raíz del incidente, como login-svb.com y svbbailout.com.
La empresa de inteligencia cibernética Cyble (se abre en una pestaña nueva) también encontró en su informe los dominios svbdebt.com y svbclaims.net, entre otros. Estos se registraron el mismo día que SVB se cayó y están perpetrando estafas de criptomonedas al afirmar falsamente que SVB está reembolsando a sus clientes con pagos de USDC.
Otras estafas criptográficas pretenden estar afiliadas a Circle, la empresa de pagos que administra los pagos de USDC y tenía $ 3.3 mil millones en SVB, aprovechándose de la incertidumbre sobre la liquidez de las empresas ahora.
Se han creado dominios como redimido-circle.com y circle-reserves.com, y simplemente están destinados a robar billeteras y datos confidenciales.
Ullrich también advirtió que los actores de amenazas probablemente intentarán contactar a los afectados por el colapso, con el pretexto de ofrecer apoyo, servicios legales, préstamos o similares.
Un tipo de ataque que ya ha tenido lugar se denomina compromiso de correo electrónico empresarial (BEC). Los estafadores pretenden ser antiguos clientes de SVB y, a su vez, les dicen a sus clientes que deben enviar cualquier pago que pueda estar ingresando a una nueva cuenta bancaria, que en realidad está controlada por el actor de amenazas.
También se están ejecutando estafas de phishing, con el dominio cash4svb.com solicitando información de contacto del cliente de SVB con el pretexto de ser un grupo de inversión y ofreciéndoles efectivo.
El consejo para los clientes de SVB es que estén atentos a los correos electrónicos y dominios sospechosos relacionados con SVB, especialmente los cambios mencionados en los datos bancarios. Confirme los cambios de pago por teléfono si es posible en lugar de por correo electrónico, ya que los actores de amenazas pueden secuestrar las cuentas de correo electrónico.
La FDIC (se abre en una pestaña nueva) y el Tesoro de EE.UU. (se abre en una pestaña nueva) también han emitido consejos a los afectados por el colapso de SVB.