Los piratas informáticos están utilizando la continua popularidad del universo Pokémon y el extraño aumento de los tokens no fungibles (NFT) para engañar a las personas para que instalen herramientas de acceso remoto (RAT), se apoderen de sus dispositivos y roben cualquier objeto de valor que puedan encontrar.
Investigadores de ciberseguridad de ASEC descubrieron recientemente al menos dos sitios web maliciosos: beta-pokemoncards[.]io, y pokemon-go[.]io pretende ser el anfitrión de un juego de Pokémon que también ofrece tarjetas NFT que se pueden intercambiar, eventualmente para obtener ganancias.
Desde entonces, los sitios web han sido eliminados, pero mientras estaban activos tenían un botón de descarga llamado «Jugar en PC» que distribuía NetSupport.
Distribución de NetSupport
En teoría, NetSupport es un software legítimo. Se basa en Windows y permite el acceso remoto multiplataforma, lo que brinda a los administradores y técnicos de TI una forma de acceder de forma remota a varios puntos finales y solucionar cualquier problema potencial. El programa es compatible con Windows, Windows Mobile, Mac, Linux y Solaris.
En la práctica, los actores de amenazas utilizan NetSupport para obtener acceso no autorizado a los sistemas de destino. Los primeros signos de actividad en esta campaña fueron en diciembre del año pasado. Muestras anteriores de VirusTotal, también encontró la publicación, mostraban a los mismos operadores empujando un archivo falso de Visual Studio en lugar del juego de Pokémon.
Se desconoce la identidad del actor de amenazas detrás de la campaña.
Los tokens no fungibles son parte de un mercado de criptomonedas más amplio y, como tales, son un objetivo importante para los estafadores y piratas informáticos. Investigaciones recientes han demostrado que la industria Web3 (Internet descentralizado basado en blockchain, la misma tecnología que impulsa las NFT) perdió casi $ 4 mil millones el año pasado por fraude y ciberdelincuencia.
A medida que más organizaciones comenzaron a construir nuevos sistemas, los estafadores salieron rápidamente de la carpintería, y ahora el proveedor de recompensas por errores de Web3, Immunefi, ha afirmado que se perdieron exactamente $ 3,948,856,037 en criptomonedas en el ecosistema Web3 en 2022, por fraude, piratería y estafas. El lado positivo, dicen los investigadores, es el hecho de que las pérdidas generales se redujeron en más de la mitad (51,2%) año tras año. En 2021, la industria había perdido $8,088,338,239.
Sin embargo, la batalla constante contra los estafadores no está frenando el crecimiento de la industria. Immunefi espera que crezca de $3,200 millones el año pasado a $81,500 millones en los próximos siete años, aumentando un 43,7% CAGR.
Vía: BleepingComputer (se abre en una pestaña nueva)