El grupo de estafadores GreedyBear lleva el robo de criptomonedas a una escala industrial

Según un informe de Jinse Finance, la firma de ciberseguridad Koi Security ha revelado que una operación maliciosa ha robado más de un millón de dólares en criptomonedas utilizando cientos de extensiones de navegador, sitios web y malware, combinando tres métodos de ataque diferentes. Tuval Admoni, investigador de Koi Security, declaró el jueves que la empresa ha denominado a este grupo malicioso como "GreedyBear", señalando que han "redefinido el robo de criptomonedas a escala industrial". "La mayoría de los grupos tienden a centrarse en un solo método—como atacar extensiones de navegador, especializarse en ransomware o gestionar sitios web de phishing—pero GreedyBear se preguntó: '¿Por qué no usar los tres?' Y realmente lo lograron, lo cual es verdaderamente asombroso", afirmó Admoni. El informe señala que, si bien los tipos de ataques utilizados por GreedyBear ya se habían visto antes, los ciberdelincuentes ahora están desplegando estafas más sofisticadas y de múltiples capas para atacar a los usuarios de criptomonedas. Admoni añadió que esto demuestra que estos grupos de estafadores ya no "piensan en pequeño".