Ciberdelincuentes explotan el ataque a Donald Trump para atraer a nuevas víctimas

Utilizan estafas de duplicación de criptomonedas en YouTube

Lima, julio del 2024.- Los investigadores de Bitdefender Labs están siempre atentos para mantener a los usuarios actualizados sobre las últimas estafas y peligros de Internet que amenazan su seguridad y finanzas. En ese sentido, detectaron un nuevo esquema de duplicación de criptomonedas, donde los actores de amenazas aprovechan el ataque contra el ex presidente de los Estados Unidos Donald Trump para atraer a nuevas víctimas.

Los especialistas en ciberseguridad han detectado docenas de canales de YouTube secuestrados que, desde el 16 de julio, han estado compartiendo transmisiones en vivo deep fake de Elon Musk, pretendiendo que revelará información sobre el intento de asesinato. Si bien, esto no se menciona específicamente en los videos de transmisión en vivo, las descripciones de los canales brindan información adicional sobre la supuesta afiliación política y el apoyo del CEO de Tesla.

En una de las descripciones del video hace mención "Elon Musk planea proporcionar alrededor de 45 millones de dólares al mes a un nuevo comité político que apoya al exlíder estadounidense Donald Trump como parte de la campaña presidencial #Tesla #Musk #Trump",

Fragmento de otro canal de YouTube secuestrado:

El expresidente Donald Trump fue blanco de un ataque el sábado en un mitin en Pensilvania, pocos días antes de que aceptara la nominación republicana por tercera vez. En medio de un aluvión de disparos, un ensangrentado Trump, quien informó haber recibido un disparo en la oreja, fue rodeado por el Servicio Secreto y corrió a su SUV, todo mientras bombeaba desafiantemente su puño. Desde entonces, la campaña de Trump ha declarado que el presunto candidato republicano está "bien" después del tiroteo, que perforó la parte superior de su oreja derecha. El incidente desató el pánico en la manifestación, y muchos asistentes buscaron refugio de la violencia inesperada. El multimillonario Elon Musk reaccionó al incidente, declarando el sábado por la noche que apoya "plenamente" a Donald Trump. La declaración de Musk ha añadido una nueva dimensión a los acontecimientos que se están desarrollando, ya que también insinuó posibles apoyos políticos en las próximas elecciones. #Tesla #Musk #Trump"

BITD 20240731 ima01BITD 20240731 ima02

Si bien no todos los canales de YouTube secuestrados analizados por nuestro investigador Bitdefender, Ionut Baltariu han cambiado sus nombres en las últimas 24 horas, algunos han sido renombrados como "Tesla" o "Donald Trump Jr.".

Además, los actores de amenazas despojaron a algunos de los canales de sus videos originales y comenzaron a transmitir en vivo el mismo video deepfake que promocionaba ofertas de duplicación de criptomonedas bajo el nombre de "Elon Musk revela información sobre el ataque de Trump y el apoyo electoral".

El alcance potencial de la estafa es muy preocupante, ya que uno de los canales secuestrados que comenzó a promocionar las estafas tiene 1,26 millones de suscriptores. Otros casos muestran un número de suscriptores de más de 700.000 y en los rangos inferiores de 100.000.

Como se menciona anteriormente, las transmisiones utilizan el mismo video falso profundo en bucle de Elon Musk alentando a sus seguidores y a la comunidad criptográfica a participar en un sorteo escaneando el código QR incrustado en el video.

El escaneo de los códigos QR, que en algunos de los videos se colocan cerca de un logotipo de Donald Trump, dirige a los usuarios a sitios web fraudulentos alojados en dominios que se asemejan al nombre de la marca suplantada, en este caso Tesla, o dominios que asocian tanto el nombre de Musk como el de Donald Trump.

BITD 20240731 ima03a BITD 20240731 ima03b
BITD 20240731 ima03c BITD 20240731 ima03d

¿Qué pueden hacer los usuarios para protegerse contra las estafas de duplicación de criptomonedas?

Los investigadores de Bitdefender refieren que es importante mantener la vigilancia y el cumplimiento de las buenas prácticas cibernéticas son clave para evitar ser víctima. Hacen un llamado a los usuarios a seguir estas recomendaciones para mantenerse seguros:

  • Tenga cuidado con cualquier video y enlace con títulos de click-bait asociados con Tesla o menciones del ataque a Donald Trump.
  • Para esta campaña en curso, nuestro investigador señala cinco dominios maliciosos: musktrump[.] org, tesla-elon[.] da, elomusk[.] Finanzas, Muskrise[.] io y taketesla[.] org: todos los cuales son detectados y bloqueados por los sistemas de filtrado antiphishing y antifraude de Bitdefender.
  • Para mantener las cuentas de YouTube a salvo de los secuestradores, le recomendamos que consulte esta guía dedicada.
  • Examine todos los mensajes y videos que te prometen el doble de retorno de tus inversiones en criptomonedas.
  • No escanee códigos QR en videos en YouTube que le prometen obsequios de criptomonedas demasiado buenos para ser verdad.
  • Inspeccione los canales de YouTube que promocionan sorteos de criptomonedas en busca de actividades sospechosas. Algunos signos reveladores incluyen videos faltantes o eliminados y secciones de comentarios cerradas.
  • Informe actividades sospechosas a la plataforma o a otras partes relevantes.
  • Utilice una solución de seguridad confiable y completa que pueda bloquear los intentos de phishing y los enlaces fraudulentos.
  • Si no está seguro de un código QR o una promoción, una solicitud o un enlace, utilice Bitdefender Scamio, la plataforma analizará si es una estafa o no. Scamio es gratuito y está disponible en Facebook Messenger, WhatsApp y su navegador web.

Para más información sobre soluciones de ciberseguridad Bitdefender, visite el siguiente enlace: www.bitdefenderperu.com

*Nota: La foto destacada de este artículo fue utilizada por los secuestradores para promocionar sus estafas de duplicación de criptomonedas en canales de YouTube comprometidos.