Ventas de Tokens ICO

FreeDrain: Más de 38,000 Subdominios Gratis Utilizados para Robar Frases Semilla de Carteras Cripto mediante SEO

Ventas de Tokens ICO
38,000+ FreeDrain Subdomains Found Exploiting SEO to Steal Crypto Wallet Seed Phrases

Investigadores en ciberseguridad han descubierto una extensa operación de phishing que utiliza técnicas avanzadas de manipulación SEO y plataformas gratuitas para engañar a usuarios desprevenidos y robar sus frases semilla de criptomonedas, poniendo en jaque la seguridad digital de miles de usuarios en todo el mundo.

En el acelerado mundo de las criptomonedas, donde la seguridad digital es fundamental para proteger activos valiosos, una amenaza reciente ha llamado la atención de expertos y usuarios por igual. Se trata del operativo conocido como FreeDrain, una sofisticada campaña de phishing que ha explotado más de 38,000 subdominios gratuitos con el propósito de robar frases semilla de carteras de criptomonedas, un componente esencial que brinda acceso directo a los fondos digitales de los usuarios. El núcleo de esta operación radica en el abuso de la optimización para motores de búsqueda, conocida comúnmente como SEO, que los atacantes utilizan para posicionar páginas maliciosas en los primeros lugares de buscadores populares como Google, Bing y DuckDuckGo. La estratégica manipulación SEO hace que los usuarios que buscan información acerca de sus carteras, como el saldo de su billetera Trezor, sean redirigidos a sitios falsos cuidadosamente diseñados. Estos sitios imitan fielmente la apariencia de interfaces legítimas de carteras digitales, generando un ambiente de confianza que engaña incluso a usuarios con experiencia.

Al llegar a estas páginas, los usuarios encuentran capturas de pantalla estáticas de interfaces auténticas que, al ser clicadas, pueden llevar a tres destinos diferentes: la redirección a un sitio legítimo, a sitios intermediarios o, en el peor de los casos, a una página de phishing que solicita la frase semilla. La frase semilla o frase de recuperación es la llave maestra que da acceso a los fondos de una billetera criptográfica. Una vez entregada a los atacantes, estos pueden vaciar la cuenta en minutos mediante sistemas automatizados. La rapidez y eficacia con la que FreeDrain opera demuestran un nivel de planificación y sofisticación que ubica esta amenaza en un nivel industrial de ciberdelincuencia. El reporte técnico publicado por investigadores de SentinelOne y Validin revela que FreeDrain se apoya en servicios gratuitos de hosting, tales como gitbook.

io, webflow.io y github.io. Estas plataformas permiten a los delincuentes lanzar de manera rápida y a bajo costo masivas campañas maliciosas. El hecho de que estos servicios sean de confianza para muchos usuarios hace que la detección y bloqueo de estas páginas fraudulentas sea un reto constante para las herramientas de seguridad.

Un elemento destacado de la operación FreeDrain es su constante adaptación y resiliencia. Los atacantes emplean técnicas de redirección en múltiples capas para evadir la detección y mantener la persistencia de la amenaza, incluso después de que algunas páginas fraudulentas sean desactivadas o eliminadas. Esta capacidad para regenerar su infraestructura hace que FreeDrain sea particularmente difícil de combatir. El análisis forense ha permitido atribuir la actividad a individuos con base en la zona horaria de India Standard Time (IST), quienes operan durante horarios laborales estándar, vinculando la campaña a un grupo organizado que utiliza GitHub para gestionar sus desplegables maliciosos. Además de la manipulación SEO, FreeDrain recurre a la técnica conocida como spamdexing, la cual consiste en saturar páginas web desatendidas con miles de comentarios spam para aumentar la visibilidad de los subdominios maliciosos en los motores de búsqueda.

Esto eleva la probabilidad de que un usuario caiga en la trampa sin sospechar. Es relevante mencionar que la inteligencia artificial también ha sido utilizada para potenciar la operación. Los textos generados en las páginas señuelo parecen provenir de modelos avanzados de lenguaje como GPT-4o, lo cual permite crear contenido realista a gran escala y acelerar la producción de páginas fraudulentas. Este fenómeno demuestra cómo las herramientas de inteligencia artificial pueden ser doblemente peligrosas cuando caen en manos equivocadas, facilitando la automatización y multiplicación de campañas ilegales que afectan la confianza y seguridad del ecosistema cripto. La historia reciente del phishing en criptomonedas también ha registrado campañas vinculadas, como Inferno Drainer, una operación que utiliza servidores Discord hackeados para atraer a las víctimas y emplea contratos inteligentes efímeros diseñados para evadir detección.

Entre septiembre de 2024 y marzo de 2025, se estimó que más de 30,000 carteras fueron vulneradas, con pérdidas que superan los 9 millones de dólares. Estos antecedentes resaltan la importancia de la vigilancia constante y el desarrollo de contramedidas técnicas robustas para enfrentar las tácticas en constante evolución de los ciberdelincuentes. Por otro lado, las campañas de malvertising en plataformas como Facebook también han ido en aumento, con anuncios falsos que simulan entidades confiables como Binance, MetaMask, y TradingView. Estos anuncios redirigen a usuarios hacia sitios maliciosos o los inducen a descargar software contaminado, evidenciando un ataque híbrido que combina la ingeniería social con técnicas malware sofisticadas. El comportamiento de estas amenazas incluye la adaptación dinámica según el entorno del visitante, mostrando contenido legítimo en situaciones sospechosas para evadir análisis automatizados y desplegando cargas peligrosas solo en usuarios reales.

Estos enfoques avanzados dificultan la detección y bloqueo por parte de soluciones de seguridad convencionales. Para el usuario promedio, las recomendaciones más efectivas giran en torno a la educación y la alerta constante. Nunca se debe ingresar la frase semilla en sitios no oficiales, ni confiar ciegamente en resultados de búsqueda sin verificar la autenticidad de la dirección web. También es fundamental utilizar métodos de autenticación con múltiples factores y emplear carteras de hardware que proporcionan capas adicionales de defensa. Las plataformas gratuitas que actualmente facilitan a los atacantes la creación y hospedaje de contenido fraudulento deben implementar controles más estrictos para prevenir el abuso, incluyendo detección automatizada y limitaciones en la creación masiva de subdominios.

En definitiva, la amenaza representada por FreeDrain representa un claro llamado a reforzar la colaboración entre proveedores de servicios en la nube, motores de búsqueda, empresas de ciberseguridad y la comunidad de criptomonedas para construir un ecosistema más seguro y resistente. El auge de las criptomonedas sigue atrayendo tanto a usuarios legítimos como a actores maliciosos que perfeccionan sus tácticas para explotar vulnerabilidades humanas y técnicas. Estar informado, desconfiar de sitios dudosos y adoptar prácticas de seguridad rigurosas son elementos clave para proteger activos digitales en un entorno cada vez más desafiante y sofisticado. La batalla contra campañas como FreeDrain es, por tanto, un esfuerzo conjunto y continuo, donde la innovación tecnológica debe ir de la mano con la responsabilidad y la vigilancia activa para evitar que miles de usuarios pierdan sus criptomonedas a manos de delincuentes digitales.

Trading automático en las bolsas de criptomonedas Compra y vende tu criptomoneda al mejor precio

Siguiente paso
Golden Matrix Q1 Revenue Soars as Global Expansion Accelerates
el viernes 13 de junio de 2025 Golden Matrix Impulsa su Crecimiento Global con un Impresionante Aumento en sus Ingresos del Primer Trimestre

Golden Matrix Group incrementa sus ingresos en un 72% durante el primer trimestre de 2025 gracias a una expansión global acelerada, mejoras financieras y un aumento significativo en la actividad de sus segmentos de juego en línea, destacando su liderazgo en mercados regulados y su enfoque innovador en la industria gaming.

Will GenAI businesses crash and burn?
el viernes 13 de junio de 2025 ¿Fracasarán los negocios basados en Generative AI? Análisis y perspectivas

Exploramos los desafíos financieros y operativos que enfrentan las empresas de inteligencia artificial generativa, analizando su rentabilidad, adopción tecnológica y futuro en un mercado competitivo y en evolución constante.

Show HN: DiscoMonday – Real-time voice AI guides based on your location
el viernes 13 de junio de 2025 DiscoMonday: Revoluciona la experiencia del visitante con guías de voz AI en tiempo real basadas en la ubicación

Explora cómo DiscoMonday transforma cualquier espacio en una experiencia conversacional sin manos mediante inteligencia artificial de voz en tiempo real, facilitando la interacción de los visitantes sin necesidad de hardware o programación.

Ask HN: For people who've gone viral] which channels lead to virality?
el viernes 13 de junio de 2025 ¿Qué canales llevan al contenido a hacerse viral? Experiencias y estrategias que funcionan

Explorar las diferentes plataformas y canales que pueden desencadenar la viralidad de un contenido, analizando qué medios premian la calidad y cómo maximizar la difusión auténtica en internet.

Arcee AI AnyMCP
el viernes 13 de junio de 2025 Arcee AnyMCP: La Solución Integral para Gestionar Endpoints MCP de Forma Eficiente

Explora cómo Arcee AnyMCP revoluciona la gestión de Model Context Protocol (MCP) permitiendo administrar endpoints y configuraciones desde una plataforma centralizada, optimizando recursos y mejorando el control de servidores para empresas tecnológicas.

Where Are the Small Phones?
el viernes 13 de junio de 2025 ¿Dónde están los teléfonos pequeños? La desaparición de los móviles compactos en la era de las pantallas gigantes

Una exploración profunda sobre la evolución del mercado de teléfonos móviles y la creciente ausencia de dispositivos pequeños que pueden manejarse con una sola mano, analizando las causas, el impacto en los usuarios y las opciones actuales para los que buscan un móvil compacto.

Gemini 2.5 Models now support implicit caching
el viernes 13 de junio de 2025 Modelos Gemini 2.5: Revolución en eficiencia con caché implícita para desarrolladores

Los modelos Gemini 2. 5 de Google presentan un avance significativo en la eficiencia y reducción de costos gracias a la implementación del caché implícito, una función que optimiza el uso de tokens y mejora el rendimiento de las solicitudes en aplicaciones inteligentes.