Tusk: la nueva estafa que amenaza las criptomonedas y los datos personales

En el tercer trimestre de 2024 los ataques de phishing alcanzaron cifras alarmantes, con pérdidas que superaron los 117 millones de euros. Solo en septiembre, los ciberdelincuentes lograron estafar a por un total de 42,5 millones de euros, evidenciando el crecimiento constante de estas amenazas digitales.

En este escenario, ha surgido una nueva y sofisticada campaña maliciosa denominada "Tusk", diseñada específicamente para el robo de criptomonedas e información personal. Este esquema fraudulento se vale de tácticas avanzadas para engañar a las víctimas y despojarlas de sus activos digitales.
A continuación, te explicamos en detalle cómo opera esta estafa, qué señales de alerta debes tener en cuenta y cuáles son las medidas de protección más efectivas para evitar convertirte en su próxima víctima.

¿Qué es Tusk?

Tusk es un tipo de ataque informático que combina varios métodos de fraude para robar criptomonedas y datos sensibles. Una de sus principales tácticas es la manipulación de las direcciones de criptomonedas (conocida en jerga técnica como “clippers”), que se encarga de interceptar y modificar la dirección original de la transacción, redirigiendo los fondos a una cartera controlada por los delincuentes. Paralelamente, también se instala un malware que roba credenciales y contraseñas privadas de los usuarios.

Tusk es un tipo de ataque informático que combina varios métodos de fraude para robar criptomonedas y datos sensibles.

Páginas falsas como base de la estafa

Una de las técnicas más usadas en esta campaña es la creación de páginas web falsas, tan sofisticadas que imitan casi a la perfección sitios legítimos: plataformas de criptomonedas, juegos de rol en línea o incluso traductores basados en inteligencia artificial. Aunque presentan sutiles diferencias en el nombre y la URL, están diseñadas para ganarse su confianza y engañar a la víctima.
Ejemplo de engaño:

  • Sitio original: www.ejemplo-crypto.com
  • Sitio fraudulento: www.ejemplo-crypt0.com

Estas ligeras variaciones, difíciles de detectar a simple vista, que aumentan la probabilidad de que el usuario realice operaciones o facilite información sensible sin sospechar nada.

Estrategia de phishing

Los ciberdelincuentes que operan Tusk suelen redirigir a los usuarios a estas páginas falsas a través de:

  • Correos electrónicos de phishing que simulan provenir de servicios legítimos.
  • Mensajes en redes sociales con enlaces que prometen promociones o recompensas.
  • Anuncios en buscadores con links maliciosos incrustados.

Una vez en la web falsa, se invita al usuario a introducir sus contraseñas o descargar programas supuestamente legítimos. De esta manera, el malware se instala en el dispositivo y comienza a robar la información.

El poder de una correcta verificación de la identidad

 Más información

Consecuencias de la estafa “Tusk”

Cuando el usuario interactúa con estos sitios maliciosos o descarga el malware, los atacantes pueden:

  1. Conectarse a las carteras de criptomonedas de la víctima, vaciando los fondos o realizando transferencias no autorizadas.
  2. Robar credenciales de inicio de sesión y contraseñas privadas.
  3. Sustraer información financiera y personal, incluyendo datos que podrían utilizarse para cometer fraudes adicionales.

Este malware, catalogado como “infostealer” (ladrón de información), se enfoca en extraer datos sensibles guardados en navegadores, mientras que los “clippers” monitorean el portapapeles para redirigir transacciones de criptomonedas a las cuentas de los delincuentes.

¿Cómo evito caer en una estafa Tusk?

Para protegerte de estafas como Tusk y otros ataques de phishing, se recomienda:

  1. Verificar siempre la URL de las páginas web que visites. Observa con atención si hay alteraciones o errores ortográficos mínimos.
  2. Utilizar soluciones de seguridad integrales en todos tus dispositivos. Un buen antivirus y un firewall actualizado pueden bloquear la mayoría de estos ataques.
  3. Habilitar la autenticación de dos factores (2FA) en todas tus cuentas, especialmente en servicios financieros y carteras de criptomonedas.
  4. Evitar descargar archivos adjuntos o aplicaciones desde sitios que no sean oficiales o sean de dudosa procedencia.
  5. Formar a tu equipo y a ti mismo: la capacitación en ciberseguridad es clave para reconocer intentos de fraude y phishing.

El rol de Kaspersky en la detección de Tusk

El Equipo Global de Respuesta a Emergencias de Kaspersky detectó esta campaña, confirmando que los atacantes utilizan 16 temas populares (como IA, web3 y juegos online) para atraer a las víctimas. Según los hallazgos de la compañía de ciberseguridad, los cibercriminales detrás de Tusk se adaptan rápidamente a nuevos temas de moda para crear portales falsos y lanzar operaciones maliciosas con mayor alcance.

Entre los programas dañinos identificados se encuentran infostealers (DANABOT, Stealc) y clippers basados en Go. Los cargadores de malware suelen alojarse en plataformas de almacenamiento en la nube como Dropbox, facilitando su rápida difusión.

Adoptar medidas de protección y verificación manual

En un entorno digital cada vez más conectado, mantenerse informado y adoptar medidas de protección es fundamental para prevenir ataques como Tusk. La sofisticación con la que replican páginas legítimas y la diversidad de temas que abordan demuestran que cualquier usuario o empresa puede ser un blanco potencial.

La mejor defensa siempre será la prevención: verifica la autenticidad de los sitios web que visitas, sé cauteloso con los enlaces que recibes, implementa soluciones de ciberseguridad y verificación de identidad robustas y mantén a tu equipo capacitado. Así, no solo protegerás las criptomonedas e información personal, sino que contribuirás a generar un entorno digital más seguro para todos.

 

Más información

Te lo explicamos