Dólar cripto

(-0,03%)

$ 1.195,00

Bitcoin

(1,99%)

u$s 108.435,00

Ethereum

(1,93%)

u$s 2.579,00

Solana

(1,43%)

u$s 156,52

Ripple

(0,20%)

u$s 2,30

Cardano

(1,24%)

u$s 0,68

Avalanche

(0,39%)

u$s 21,32

Polkadot

(-0,26%)

u$s 4,08

Chainlink

(1,24%)

u$s 14,05

Arbitrum

(2,09%)

u$s 0,35

Bitcoin

(1,99%)

u$s 108.435,00

Ethereum

(1,93%)

u$s 2.579,00

Solana

(1,43%)

u$s 156,52

Ripple

(0,20%)

u$s 2,30

Cardano

(1,24%)

u$s 0,68

Avalanche

(0,39%)

u$s 21,32

Polkadot

(-0,26%)

u$s 4,08

Chainlink

(1,24%)

u$s 14,05

Arbitrum

(2,09%)

u$s 0,35

Fuente

Informe especial Sueldos: ¿cuánto hay que ganar para sentirse millonario en Argentina? Más información

Innovación

El grupo ofrece sus herramientas a terceros mediante un esquema de suscripción que incluye kits de phishing, entre otras. Los detalles

Por iProUP

20.05.2025 • 14:37hs • Ciberseguridad

Ciberseguridad

Inferno Drainer vuelve recargado: en seis meses robó más de u$s9 millones de 30.000 monederos cripto

Uno de los nombres más temidos del cibercrimen financiero volvió al ruedo. Se trata de Inferno Drainer, la organización especializada en el robo de criptoactivos.

Según un informe reciente de Check Point Research, en solo seis meses de operación Inferno Drainer logró saquear 30.000 monederos virtuales, y acumular pérdidas que superan los u$s9 millones.

Aunque en 2023 el grupo anunció su retirada, ahora reapareció con nuevas capacidades técnicas y una estructura delictiva todavía más potente y eficiente.

En seis meses de operación, Inferno Drainer vació más de 30.000 monederos virtuales en más de 30 blockchains, generando perdidas de hasta u$s761.000 por transaccion. El total de robos en esta campaña podría superar el total de u$s250 millones.

Inferno Drainer volvió recargado y se ofrece bajo un modelo DaaS

La investigación, llevada a cabo por Check Point Research, referente mundial en soluciones de ciberseguridad, revela que este grupo evolucionó hacia un modelo altamente profesionalizado, que opera bajo un sistema "Drainer-as-a-Service" (DaaS).

Es decir, que ofrece sus herramientas a terceros mediante un esquema de suscripción que incluye kits de phishing, scripts hechos a medida y soporte técnico constante.

La versión más atual del malware se destaca por incorporar mejoras significativas en sus técnicas de ataque, entre ellas:

Uso de comandos cifrados almacenados directamente en la blockchain, específicamente en Binance Smart Chain
Contratos inteligentes de un solo uso que se autodestruyen tras ser ejecutados, dificultando su rastreo
Estrategias de evasión que emplean proxies seguros y mecanismos OAuth2 para evitar ser detectados por navegadores y monederos digitales
Codificación avanzada con cifrado AES en múltiples capas, acompañada de técnicas intensivas de ofuscación para ocultar el código a los investigadores

Los atacantes consiguen acceso a los activos digitales principalmente mediante tácticas de ingeniería social, como la manipulación de enlaces a servidores de Discord o la imitación de bots populares como Collab.Land.

Estas trampas conducen al usuario a páginas falsas que simulan procesos de verificación legítimos y al autorizar una transacción, los fondos desaparecen.

Los métodos utilizados son variados. Por un lado, la mayoría de los usuarios termina firmando contratos inteligentes maliciosos sin sospecharlo.

En otros casos, se aprovechan de la función "Permit2", que permite transferir tokens sin aprobación previa.

Otras veces, los activos se envían automáticamente a contratos ya desplegados, lo que impide que las billeteras emitan advertencias a tiempo.

"Esta campaña demuestra cómo el cibercrimen ha alcanzado niveles industriales", explica Eli Smadja, Group Manager en Check Point Software.

Y añade: "Inferno Drainer no se limita a robar: opera como una startup criminal, con afiliados, soporte técnico y actualizaciones continuas. El ecosistema cripto debe reaccionar ante amenazas tan persistentes y sofisticadas".

Recomendaciones de seguridad

No acceder a enlaces compartidos en redes sociales o servidores de Discord sin verificar su autenticidad. Siempre verificar las URLs
Usar billeteras temporales cuando se interactúe con nuevos proyectos
Comprobar que los bots de Discord tengan la insignia de "Aplicación verificada"
Leer cuidadosamente cada solicitud de firma en la billetera antes de aprobarla
Utilizar herramientas de seguridad como Harmony Browse y soluciones de protección con inteligencia de amenazas en tiempo real

Temas relacionados

Hoy escribe

Por Mauro Kessler*

Transformar sin perder la esencia: el verdadero desafío de la tecnología en las organizaciones

Amazon anuncia inversión millonaria para crear centros de datos en inteligencia artificial

Innovación / Inteligencia Artificial

Por iProUP

Amazon anuncia inversión millonaria para crear centros de datos en inteligencia artificial

Meta respalda una planta nuclear en EE.UU. para alimentar sus centros de inteligencia artificial

Innovación / Negocios 4.0

Por iProUP

¿La IA ya tomó conciencia? Muchos expertos creen que sí y lo argumentan de esta forma

La guía definitiva para crear buenos prompts y obtener resultados precisos en ChatGPT

Cuidado con esta nueva estafa de Instagram: se hacen pasar por soporte técnico para robarte la cuenta

Vuelve el "rey de los videojuegos de fútbol": el nuevo FIFA ya tiene fecha de salida y plataformas

La "Strategy japonesa" anuncia nuevo plan millonario para recaudar Bitcoin y sus acciones se disparan

Precio de Solana: cuánto vale en Argentina y a nivel global hoy, 9 de junio de 2025

Precio de XRP: cuánto vale en Argentina y a nivel global hoy, 9 de junio de 2025

Precio de Ethereum: cuánto vale en Argentina y a nivel global hoy, 9 de junio de 2025

De campeones de América al fondo de la tabla: Argentina ya no está primera en ranking del sector 4.0

El nuevo sueldo que pretenden los argentinos: qué es "ganar bien" con el dólar quieto e inflación a la baja

Disney: ola de despidos afecta a miles de empleados en todo el mundo

El futuro del empleo, según Bill Gates: las profesiones que desafiarán a la Inteligencia Artificial

Te puede interesar

¿La IA ya tomó conciencia? Muchos expertos creen que sí y lo argumentan de esta forma

La guía definitiva para crear buenos prompts y obtener resultados precisos en ChatGPT

Cuidado con esta nueva estafa de Instagram: se hacen pasar por soporte técnico para robarte la cuenta

Vuelve el "rey de los videojuegos de fútbol": el nuevo FIFA ya tiene fecha de salida y plataformas

Llegan los bloqueos parciales a WhatsApp: de qué se tratan y cómo funcionarán

¿ARCA 4.0 de la mano de la IA? Los planes para modernizar el sistema tributario argentino

Globant presenta una IA que puede hacer el trabajo de 5 ingenieros: ¿Cómo funciona?

Tecnológica argentina revela su ambicioso plan: potenciar seguros con IA y expandirse en la región

¿El tuyo está en la lista?: Estos son los iPhones que no tienen la nueva IA de Apple integrada

Mercado Libre amplía envíos sin costo en Brasil para dejar atrás a Amazon, Shopee y Temu

"La inteligencia artificial comete más errores que los humanos y por eso debe ser entrenada"

Google y Chile avanzan en la construcción de un cable submarino para unir Sudamérica y Asia

Transformar sin perder la esencia: el verdadero desafío de la tecnología en las organizaciones

Hoy escribe

Amazon anuncia inversión millonaria para crear centros de datos en inteligencia artificial

Meta respalda una planta nuclear en EE.UU. para alimentar sus centros de inteligencia artificial