Nuevo ataque Eleven Drainer: amenaza para las criptocarteras
Eleven Drainer, un nuevo phishing como servicio, está expandiendo su negocio. A pesar de la sofisticación de los ataques, el error humano sigue siendo el principal punto débil. La defensa reside en la disciplina del usuario.
Un nuevo e insidioso esquema de vaciado de carteras ha hecho su aparición en el entorno clandestino de las criptomonedas, aumentando la presión sobre un ecosistema que ya lidiaba con una imparable oleada de ataques de phishing.
El 9 de noviembre, el fundador de SlowMist, Yu Xian, anunció que su equipo había identificado un número creciente de víctimas vinculadas a un grupo conocido como Eleven Drainer. Según Xian, se trata de un nuevo operador de "phishing como servicio" cada vez más activo en las últimas semanas.
Sus observaciones indican que los operadores están ampliando su alcance y refinando sus técnicas, lo que ha llevado a los investigadores de SlowMist a examinar si el grupo ha introducido métodos de explotación más avanzados.
Tuit del fundador de SlowMist; Fuente X
El mercado negro del "phishing como servicio" en expansión
Eleven Drainer se une a un panorama abarrotado de proveedores de servicios profesionales de "drenaje", como Angel e Inferno Drainer. En los últimos años, esta industria ha florecido porque permite a los estafadores llevar a cabo operaciones maliciosas a gran escala con el mínimo esfuerzo.
Estos "kits" de phishing proporcionan todo lo que un atacante necesita, incluyendo réplicas de sitios web, cuentas engañosas en redes sociales, scripts de contratos inteligentes y flujos de trabajo automatizados.
A cambio, los operadores se embolsan un porcentaje de los fondos robados. Como resultado, estos actores maliciosos se han convertido en la columna vertebral de las modernas campañas de phishing criptográfico. En 2024, los drainers fueron responsables de unas pérdidas estimadas de 494 millones de dólares, un salto del 67% respecto al año anterior.
La Disciplina del Usuario: La única defensa verdadera
A pesar de la creciente sofisticación de estos grupos, los especialistas en seguridad subrayan que el comportamiento del usuario sigue siendo el punto más débil en la mayoría de los incidentes.
Según ellos, los atacantes aprovechan las decisiones precipitadas y las solicitudes engañosas. Además, emplean tácticas de ingeniería social para convencer a los usuarios de que firmen la retirada de activos sin percatarse de las señales de advertencia.
Xian hizo hincapié en esta realidad, señalando que "no hay mucho que mencionar sobre la defensa" más allá de un comportamiento disciplinado en línea. Su consejo sigue una lógica clara: evitar siempre los sitios web desconocidos, escudriñar cualquier solicitud de firma de monedero y negarse a aprobar transacciones bajo presión.
Un error crítico en la extensión de Chrome de Trust Wallet provocó el robo de alrededor de 7 millones de dólares en criptomonedas. A continuación, explicamos qué ocurrió, quiénes corren riesgo y cómo proteger sus fondos.
Ciberdelincuentes vinculados a Corea del Norte malversaron más de 300 millones de dólares del sector de las criptomonedas utilizando falsas reuniones en vídeo, cuentas de Telegram comprometidas y malware avanzado.
Un nuevo e insidioso esquema de vaciado de carteras ha hecho su aparición en el entorno clandestino de las criptomonedas, aumentando la presión sobre un ecosistema que ya lidiaba con una imparable oleada de ataques de phishing.
El 9 de noviembre, el fundador de SlowMist, Yu Xian, anunció que su equipo había identificado un número creciente de víctimas vinculadas a un grupo conocido como Eleven Drainer. Según Xian, se trata de un nuevo operador de "phishing como servicio" cada vez más activo en las últimas semanas.
Sus observaciones indican que los operadores están ampliando su alcance y refinando sus técnicas, lo que ha llevado a los investigadores de SlowMist a examinar si el grupo ha introducido métodos de explotación más avanzados.
El mercado negro del "phishing como servicio" en expansión
Eleven Drainer se une a un panorama abarrotado de proveedores de servicios profesionales de "drenaje", como Angel e Inferno Drainer. En los últimos años, esta industria ha florecido porque permite a los estafadores llevar a cabo operaciones maliciosas a gran escala con el mínimo esfuerzo.
Estos "kits" de phishing proporcionan todo lo que un atacante necesita, incluyendo réplicas de sitios web, cuentas engañosas en redes sociales, scripts de contratos inteligentes y flujos de trabajo automatizados.
A cambio, los operadores se embolsan un porcentaje de los fondos robados. Como resultado, estos actores maliciosos se han convertido en la columna vertebral de las modernas campañas de phishing criptográfico. En 2024, los drainers fueron responsables de unas pérdidas estimadas de 494 millones de dólares, un salto del 67% respecto al año anterior.
La Disciplina del Usuario: La única defensa verdadera
A pesar de la creciente sofisticación de estos grupos, los especialistas en seguridad subrayan que el comportamiento del usuario sigue siendo el punto más débil en la mayoría de los incidentes.
Según ellos, los atacantes aprovechan las decisiones precipitadas y las solicitudes engañosas. Además, emplean tácticas de ingeniería social para convencer a los usuarios de que firmen la retirada de activos sin percatarse de las señales de advertencia.
Xian hizo hincapié en esta realidad, señalando que "no hay mucho que mencionar sobre la defensa" más allá de un comportamiento disciplinado en línea. Su consejo sigue una lógica clara: evitar siempre los sitios web desconocidos, escudriñar cualquier solicitud de firma de monedero y negarse a aprobar transacciones bajo presión.
Seguir leyendo
Hackean Trust Wallet en Navidad: roban 7 millones de dólares
Un error crítico en la extensión de Chrome de Trust Wallet provocó el robo de alrededor de 7 millones de dólares en criptomonedas. A continuación, explicamos qué ocurrió, quiénes corren riesgo y cómo proteger sus fondos.
Solana resiste un ataque DDoS récord de 6 Tbps
Solana superó uno de los mayores ataques DDoS de la historia sin tiempo de inactividad, lo que supuso un gran avance en la resistencia de la red.
Hackers norcoreanos roban 300 millones de dólares con falsas reuniones de criptomonedas
Ciberdelincuentes vinculados a Corea del Norte malversaron más de 300 millones de dólares del sector de las criptomonedas utilizando falsas reuniones en vídeo, cuentas de Telegram comprometidas y malware avanzado.
El pirateo de WeChat implica al cofundador de Binance
La cuenta de WeChat del cofundador de Binance fue pirateada para impulsar la moneda meme Mubarakah en un esquema de pump-and-dump.