Una nueva investigación muestra espionaje y robo de datos masivo en Internet

Nuevos hallazgos apuntan a un proveedor de dominios web como el punto de origen del espionaje masivo en Internet.

Un gigantesco esfuerzo de espionaje global y robo de datos actualmente deja a los ciudadanos que navegan en la web en riesgo, con varios dominios de Bitcoin y criptomonedas incluidos en la mezcla, según una investigación de Awake Security.

El centro del problema, una empresa de registro de dominios web llamada, CommuniGal Communication, o GalComm. “De los 26.079 dominios accesibles registrados a través de GalComm, 15,160 dominios, o casi el 60%, son maliciosos o sospechosos”, escribió Awake en una publicación de blog. el 18 de junio.

Una lista de los sitios en riesgo

Aunque este nefasto movimiento utiliza diversos métodos y cada uno diferente al otro, incluido el malware, dicha actividad ha pasado desapercibida para los sistemas de seguridad populares, gracias a varias tácticas, escribió Awake, publicando un enlace a los dominios afectados.

La larga lista muestra una serie de dominios relacionados con criptomonedas y Bitcoin, que incluyen: cryptolimited.org, cryptocoiners.net, cryptomoedas.info, bitcoincompass.info y bitcoininvestmentstrategy.info, así como muchos otros sitios más.

La lista incluso incluía: binanceref.info y binanceregister.info, aunque se desconoce si los dos sitios están relacionados con el reconocido exchange Binance.

Cointelegraph contactó a Binance para ver si los dominios están asociados, pero no recibió respuesta al momento de esta publicación. Las actualizaciones vendrán según sea necesario, mientras esperamos una respuesta.

Más travesuras en un navegador

Awake, también reportó más de cien casos de problemas relacionados con las nefastas extensiones de Google Chrome afiliadas a GalComm, en un lapso de tan solo tres meses.

“Estas extensiones pueden tomar capturas de pantalla, leer el portapapeles, recolectar tokens de acceso almacenados en cookies o parámetros, capturar pulsaciones de teclas del usuario (como contraseñas), etc.”, dijo Awake en su publicación.

Awake añadió:

“Hasta la fecha, han habido al menos 32,962,951 descargas de estas extensiones maliciosas, y esto solo cuenta las extensiones que estaban activas en Chrome Web Store a partir de mayo de 2020”.

El movimiento tiene su mano en prácticamente todas las categorías, desde la atención médica hasta el petróleo, escribió Awake.

Desde que las medidas de prevención de COVID-19 tomaron vuelo a mediados de marzo, el crimen en Internet ha aumentado en todos los ámbitos. Una audiencia reciente en el Congreso de Estados Unidos mostró un 75% de aumento en el delito cibernético desde los inicios de la pandemia del COVID-19.

Cointelegraph se puso en contacto con Awake para obtener comentarios adicionales, pero no recibió respuesta al momento de esta publicación. Esta historia se actualizará a medida que llegue una respuesta.

Sigue leyendo: 

Ir a la Fuente
Author: Benjamin Pirus

Envía un comentario