Cómo reconocer sitios web "GALA" falsos
Escrito por Tomas Meskauskas el
¿Qué es un sitio web "GALA" falso?
Mientras inspeccionábamos correos electrónicos de spam, descubrimos uno que promocionaba un sitio web falso de "GALA" (aloor[.]net). Este sitio falso copia la plataforma real Gala Games juegos blockchain (gala.com). Cuando los usuarios intentan vincular su monedero digital al sitio web fraudulento, éste ejecuta scripts para comenzar a operar como un drenador de criptodivisas.
NOTA IMPORTANTE: No revisamos proyectos de criptomonedas, por favor haga su propia investigación cuando invierta dinero.
Federal Trade Comission (FTC) afirma que desde principios de 2021, más de 46.000 personas han denunciado haber perdido más de 1.000 millones de dólares en criptomonedas por estafas, lo que supone aproximadamente uno de cada cuatro dólares denunciados como perdidos, más que cualquier otro método de pago.
Visión general del sitio web falso de "GALA
Este sitio web falso (aloor[.]net) imita la plataforma oficial de blockchain de Gala Games, que ofrece juegos "play-to-earn" que dan recompensas en forma de NFTs (Non-Fungible Tokens) y criptomonedas por logros en el juego.
La estafa imitadora copia el aspecto gráfico de Gala Games. Sin embargo, hay que mencionar que esta estafa podría estar alojada en otros dominios aparte de aloor[.]net. Cabe destacar que esta estafa no está asociada a Gala Games ni a ninguna otra plataforma o entidad existente.
Después de que una cartera de criptomoneda se "conecta" a la página fraudulenta, se activa un mecanismo de drenaje. Los activos digitales de las víctimas se transfieren en transacciones automatizadas a monederos propiedad de los estafadores. Estas transacciones pueden parecer inocuas y no levantar sospechas inmediatas. Algunos drenadores pueden aproximarse al valor de los activos y apuntar primero a ellos.
Es pertinente mencionar que, debido a la naturaleza imposible de rastrear de estas transacciones, no se pueden revertir. Por lo tanto, las víctimas de estafas de drenaje de criptomonedas no pueden recuperar sus fondos.
Nombre | GALA crypto drainer estafa |
Tipo de amenaza | Phishing, Estafa, Ingeniería Social, Fraude, Drenador de Criptodivisas |
Disfraz | Gala Games |
Dominios relacionados | aloor[.]net |
Nombres de detección (aloor[.]net) | Combo Cleaner (Phishing), CRDF (Malicious), Ermes (Phishing), ESET (Phishing), Fortinet (Phishing), G-Data (Phishing), Lista completa de detecciones (VirusTotal) |
Dirección IP servidora (aloor[.]net) | 142.251.172.147 |
Métodos de distribución | Correos electrónicos engañosos, sitios web comprometidos, spam en redes sociales, anuncios emergentes en línea no deseados, aplicaciones potencialmente no deseadas. |
Daños | Pérdida monetaria |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafa Cryptocurrency drainer
"$MAGE PRESALE REGISTRATION", "Claim $RBLZ", "$BCB Airdrop Event", y "Degen Airdrop 2" son sólo algunos ejemplos de vaciadores de criptomonedas que hemos inspeccionado recientemente.
Las estafas específicas de criptomonedas operan de tres formas principales: drenando fondos de carteras comprometidas, recopilando credenciales de inicio de sesión de criptomonedas y engañando a los usuarios para que transfieran manualmente activos a carteras propiedad de los estafadores.
Estas estafas pueden ser simples y estar plagadas de errores o estar elaboradas de forma competente e incluso imitar a la perfección sitios web legítimos. Por lo tanto, le recomendamos encarecidamente que esté alerta mientras navega para evitar ser estafado.
¿Cómo abrí un sitio web fraudulento?
Descubrimos la página web falsa de "GALA" a través de un correo electrónico de spam que la promocionaba como giro aéreo. Sin embargo, se pueden utilizar otros métodos para promover este esquema.
Los vaciadores de criptomonedas a menudo se promocionan a través de publicidad maliciosa, especialmente mediante anuncios emergentes intrusivos. Algunos de los anuncios son drenadores completamente funcionales; atraen a los usuarios para que vinculen sus monederos digitales prometiéndoles varios beneficios. Cabe destacar que estas ventanas emergentes se han encontrado en sitios legítimos que habían sido pirateados.
El spam en las redes sociales también es frecuente en la promoción de estafas centradas en las criptomonedas. Las publicaciones y los MP/DM pueden realizarse utilizando cuentas pirateadas (es decir, que originalmente pertenecían a proyectos, empresas, organizaciones, personas influyentes, etc. de buena reputación).
Entre las técnicas habituales utilizadas para respaldar las estafas en línea se incluyen: páginas web que utilizan redes publicitarias fraudulentas, spam (por ejemplo, correos electrónicos, DMs/PMs, SMSs, mensajes en redes sociales/foros, notificaciones del navegador, etc.), typosquatting (URL mal escritas), malvertising (anuncios intrusivos) y adware.
¿Cómo evitar visitar sitios web fraudulentos?
Los contenidos fraudulentos y maliciosos en línea suelen parecer auténticos e inofensivos. Por ejemplo, los anuncios intrusivos y las notificaciones de spam del navegador pueden parecer inocuos y, sin embargo, redirigir a los usuarios a sitios web muy cuestionables (por ejemplo, de promoción de estafas, juegos de azar, citas para adultos, etc.).
Por lo tanto, es esencial tener precaución al navegar. Recomendamos prestar atención a las URL y escribirlas con cuidado.
Es importante ser selectivo con las páginas web a las que se permite enviar notificaciones al navegador. No se debe permitir que las páginas sospechosas lo hagan; en su lugar, hay que ignorar o denegar estas solicitudes (es decir, haciendo clic en "Bloquear", "Bloquear notificaciones", etc.).
Desaconsejamos el uso de sitios que ofrezcan contenidos pirateados u otros servicios dudosos (por ejemplo, streaming o descargas ilegales, Torrenting, etc.), ya que estas páginas web suelen emplear redes publicitarias fraudulentas.
Los correos electrónicos entrantes, PMs/DMs, SMSs y otros mensajes deben ser tratados con vigilancia. No deben abrirse los archivos adjuntos ni los enlaces que aparezcan en correos sospechosos o irrelevantes.
Otra recomendación es descargar sólo desde canales oficiales y verificados. Además, los procesos de instalación deben abordarse con cuidado (por ejemplo, leyendo los términos, estudiando las opciones, utilizando la configuración "Personalizada/Avanzada" y excluyendo aplicaciones adicionales, extensiones, etc.). Estas dos últimas recomendaciones sirven para evitar que se infiltre en el dispositivo software empaquetado o dañino (como el adware).
Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
Aparición del sitio web falso de "GALA" - aloor[.]net (GIF):
Captura de pantalla de la web oficial de Gala Games (gala.com):
Captura de pantalla de un correo electrónico spam que promociona el falso sitio web de GALA (aloor[.]net):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es GALA crypto drainer estafa?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas más frecuentes (FAQ)
¿Qué es una estafa en Internet?
Las estafas en línea son mensajes engañosos que pretenden inducir a los usuarios a realizar determinadas acciones. Por ejemplo, se puede engañar a las víctimas para que conecten carteras digitales a drenadores de criptomonedas, faciliten información privada, realicen transacciones monetarias, descarguen/instalen software, compren productos, se suscriban a servicios, llamen a líneas de asistencia falsas, etc.
¿Cuál es el objetivo de las estafas en línea?
Las estafas en línea están diseñadas para generar ingresos a costa de las víctimas. Los ciberdelincuentes se lucran principalmente obteniendo fondos mediante el engaño, avalando contenidos (por ejemplo, sitios, software, productos, servicios, etc.), vendiendo/abusando de datos sensibles y distribuyendo malware.
He perdido criptomoneda en un sitio web falso de "GALA", ¿puedo recuperar mi dinero?
No, estas transacciones no pueden anularse debido a su naturaleza prácticamente imposible de rastrear.
¿Por qué me encuentro con estafas en Internet?
Las estafas en línea suelen promocionarse a través del spam (p. ej, correos electrónicos, MP/DM, SMS, notificaciones del navegador, publicaciones en redes sociales, etc.), páginas web que utilizan redes publicitarias fraudulentas, typosquatting (URL mal escritas), malvertising (anuncios intrusivos) y adware.
¿Me protegerá Combo Cleaner de las estafas online?
Combo Cleaner puede escanear cada sitio web que visite y detectar páginas engañosas/maliciosas. Por lo tanto, si se encuentra con un sitio de este tipo, se le advertirá inmediatamente y se restringirá el acceso al mismo.
▼ Mostrar discusión.