Un informe reciente de SOCRadar, empresa especializada en inteligencia cibernética, reveló una serie de amenazas graves que se comercializan abiertamente en la dark web. Entre las ofertas identificadas se encuentran un exploit crítico para Android, acceso ilegal a la infraestructura de la operadora AT&T, un kit de fraude sofisticado dirigido a usuarios de criptomonedas y la filtración de más de 100,000 tarjetas de crédito.
Según la investigación, los cibercriminales están vendiendo un lote masivo de datos financieros, que incluye información de más de 100,000 tarjetas de crédito de países como Estados Unidos, Reino Unido, Francia y Canadá.
El paquete, con un precio fijado en USD 2,000, contiene detalles sensibles como números de tarjeta, fechas de vencimiento, códigos CVV, direcciones y números de teléfono. Las transacciones se realizan únicamente con criptomonedas, como Bitcoin y Monero, dificultando así su rastreo.
Además, se descubrió un nuevo fraude dirigido a la comunidad de criptomonedas. Se trata de una página de phishing que imita fielmente la interfaz oficial de Ledger, fabricante de conocidas carteras físicas para almacenamiento de criptomonedas.
Fraude puede vaciar carteras de criptomonedas
Llamado “Ledger Wallet 2025 Smart Scampage”, el kit fraudulento es capaz de capturar las frases de recuperación de las víctimas, lo que otorgaría a los delincuentes acceso total a sus fondos. Irónicamente, el autor del anuncio asegura que el material es solo para «fines educativos».
En una de las ofertas más preocupantes, un atacante afirma haber obtenido acceso persistente y no detectado a los sistemas centrales de AT&T. El precio por este acceso privilegiado, que supuestamente permitiría controlar datos de más de 24 millones de suscriptores, es de USD 100,000, también pagadero en Bitcoin.
Otro anuncio alarmante describe un supuesto “exploit zero-day” para el sistema operativo Android, que afecta las versiones 11 a 15. La vulnerabilidad, ubicada en el parser de MMS, permitiría la ejecución remota de código y el control total del dispositivo sin interacción del usuario ni señales visibles de fallo.
Desafortunadamente, este tipo de fraudes se están volviendo cada vez más comunes. Casos recientes, como la filtración de datos de Coinbase, han puesto a los inversionistas en alerta. Recientemente, delincuentes también atacaron Curve Dao, un protocolo de préstamos DeFi, con un fraude similar.
Se estima que miles de dólares se pierden cada año debido a fraudes de phishing. Solo en enero de este año, se reportaron pérdidas de USD 10 millones entre más de 9,000 víctimas. La atención constante y el cuidado extremo continúan siendo los mejores aliados de los inversores en criptomonedas.