FacebookTwitterLinkedIn

Cómo identificar sitios web falsos de Tornado Cash

Conocido también como: "Tornado Cash" drenador criptográfico
Tipo: Estafa
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué son los falsos sitios web "Tornado Cash"?

Esta estafa "Tornado Cash" se refiere a sitios web engañosos que imitan la plataforma Tornado Cash (TornadoCash). Estas páginas falsas no están asociadas con esta plataforma de intercambio de criptomonedas. Los sitios de estafa tienen como objetivo engañar a los usuarios para que expongan sus carteras a un vaciador de criptodivisas, y las víctimas experimentan pérdidas financieras.

Tornado Cash estafa

NOTA IMPORTANTE: No revisamos criptoproyectos, por favor haga su propia investigación al invertir dinero.

La Comisión Federal de Comercio (FTC) afirma que desde el comienzo de 2021, más de 46,000 personas han informado haber perdido más de $ 1 mil millones en cripto a estafas - eso es aproximadamente uno de cada cuatro dólares reportados perdidos, más que cualquier otro método de pago.

Visión general del falso sitio web "Tornado Cash

Esta estafa se hace pasar por Tornado Cash (TornadoCash) - una plataforma de tumbler de criptodivisas (servicio de mezcla de criptodivisas). Hemos encontrado varias variantes de apariencia alojadas en diferentes dominios.

Algunas de las direcciones web de las páginas falsas pretenden parecerse al dominio real de Tornado Cash (tornado[.]cash), y unas pocas incluso utilizan typosquatting (una técnica que pretende ganar visitantes a través de URL mal escritas). Estos sitios imitadores no están asociados con Tornado Cash ni con ningún otro servicio, plataforma o entidad existente.

Cuando un usuario conecta su monedero digital a una de estas páginas fraudulentas, firma involuntariamente un contrato malicioso que facilita el drenaje de criptomonedas. Básicamente, opera realizando transacciones automáticas desde las carteras de las víctimas a las que están en posesión de los ciberdelincuentes.

Esta actividad puede parecer vaga, por lo que tiene el potencial de pasar desapercibida durante mucho tiempo. Algunos vaciadores pueden aproximarse al valor de los activos digitales y priorizar su robo.

Es pertinente mencionar que las transacciones de criptodivisas son irreversibles debido a su naturaleza prácticamente irrastreable. Por lo tanto, las víctimas de estafas como estos sitios web falsos de "Tornado Cash" no pueden recuperar los fondos robados.

Resumen de la amenaza:
Nombre "Tornado Cash" drenador criptográfico
Tipo de amenaza Phishing, Estafa, Ingeniería Social, Fraude, Drenador de Criptodivisas
Disfraz Tornado Cash (TornadoCash)
Dominios relacionados tornadocash[.]net; tornadocash[.]fun; tornadoeth[.]cash; tornadocash[.]social; tornadocash[.]network; tornadocash-rpc[.]com; tornadocash[.]exchange.
Métodos de distribución Sitios web comprometidos, spam en redes sociales, anuncios emergentes en línea no deseados, aplicaciones potencialmente no deseadas.
Daños Pérdida monetaria
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de estafas de drenadores de criptodivisas

"$AVAIL Vote Rewards", "fake AMLBot website", y "$SUI Airdrop" son sólo un par de nuestros artículos más recientes sobre drenadores. Aparte de utilizar mecanismos de drenaje de criptomonedas, las estafas específicas de criptomonedas suelen operar suplantando las credenciales de inicio de sesión de los monederos o engañando a los usuarios para que transfieran fondos manualmente a los monederos propiedad de los estafadores.

En Internet abundan los contenidos engañosos y maliciosos. Aunque las estafas en línea suelen estar mal hechas y plagadas de errores, pueden estar elaboradas de forma competente e incluso disfrazadas de forma convincente de contenidos asociados a entidades legítimas. Por lo tanto, recomendamos encarecidamente actuar con cautela al navegar e invertir.

¿Cómo he abierto un sitio web fraudulento?

Los vaciadores de criptomonedas son ampliamente respaldados a través del spam en las redes sociales. Es especialmente frecuente en X (más conocido por su antiguo nombre, Twitter). Estas publicaciones promocionales y mensajes directos/privados (DMs/PMs) pueden realizarse utilizando cuentas pirateadas (es decir, las que originalmente pertenecían a proyectos reales, empresas, empresarios, celebridades, personas influyentes, etc.).

Además, los drenadores se promocionan a través de anuncios emergentes intrusivos (malvertising). Algunos de estos anuncios son drenadores totalmente funcionales; atraen a los usuarios para que "conecten" sus monederos digitales prometiendo beneficios increíbles. Incluso se han encontrado ventanas emergentes de este tipo en sitios web legítimos que habían sido comprometidos.

Sin embargo, otros métodos no son improbables. Por lo general, las estafas en línea se realizan a través de sitios que utilizan redes publicitarias fraudulentas, publicidad maliciosa, diversos tipos de spam (por ejemplo, mensajes en redes sociales o foros, mensajes de texto o multimedia, correos electrónicos, notificaciones del navegador, SMS, etc.), typosquatting (URL mal escritas) y adware.

¿Cómo evitar visitar sitios web fraudulentos?

La precaución es la clave de la seguridad en Internet. Por eso, desconfíe de sitios web, anuncios y comunicaciones que hagan promesas que parezcan demasiado buenas para ser ciertas. Tome nota de las URL y escríbalas con atención. No utilice sitios que ofrezcan contenidos pirateados u otros servicios dudosos (por ejemplo, streaming/descargas ilegales, Torrenting, etc.), ya que estas páginas web suelen utilizar redes publicitarias fraudulentas.

No permita que las páginas sospechosas envíen notificaciones al navegador; en su lugar, ignore o bloquee estas solicitudes. Esté atento a los correos electrónicos entrantes y otros mensajes; no abra los archivos adjuntos ni los enlaces que encuentre en correos dudosos/irrelevantes.

Descargue solo de fuentes oficiales/verificadas y realice las instalaciones con cuidado (por ejemplo, estudie los términos y opciones, utilice la configuración "Personalizada/Avanzada" y rechace aplicaciones adicionales, extensiones, etc.) para evitar que se infiltre en el sistema software empaquetado/nocivo (como adware).

Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.

Aspecto de una página web falsa de "Tornado Cash" (GIF):

Tornado Cash apariencia de un sitio web fraudulento (GIF)

Capturas de pantalla de otras variantes del sitio web falso "Tornado Cash":

Aparición de otro sitio web falso de Tornado Cash 1 Aparición de otro sitio web falso de Tornado Cash 2

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

  • Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
  • Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
  • Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
  • Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
  • Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

Ejemplo de una estafa emergente

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

  • Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
  • Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
  • Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
  • Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas más frecuentes (FAQ)

¿Qué es una estafa en línea?

Una estafa en línea es un tipo de contenido web cuyo objetivo es engañar a los usuarios para que realicen acciones específicas. Por ejemplo, las víctimas de estafas pueden ser engañadas para que conecten sus monederos digitales a vaciadores de criptomonedas, envíen dinero a los estafadores, revelen información confidencial, compren productos, se suscriban a servicios, descarguen/instalen programas, etc.

¿Cuál es el objetivo de las estafas en línea?

Las estafas en línea están diseñadas para generar ingresos para los estafadores. Se pueden obtener beneficios mediante la obtención de fondos a través del engaño, la promoción de contenidos (por ejemplo, sitios, productos, servicios, etc.), el abuso/venta de datos privados y la proliferación de programas maliciosos.

He perdido activos digitales por la estafa "Tornado Cash", ¿puedo recuperar mi dinero?

No, las transacciones de criptodivisas no pueden anularse debido a su naturaleza prácticamente irrastreable.

¿Por qué me encuentro con estafas en línea?

Las estafas en línea se promueven principalmente a través de sitios web que utilizan redes publicitarias fraudulentas, spam (por ejemplo, correos electrónicos, MPs/DMs, publicaciones en redes sociales, notificaciones del navegador, etc.), URLs mal escritas (typosquatting), anuncios intrusivos (malvertising) y adware.

¿Me protegerá Combo Cleaner de las estafas online?

Combo Cleaner está diseñado para escanear los sitios web visitados y detectar páginas maliciosas. Por lo tanto, si encuentra un sitio de este tipo, se le advertirá inmediatamente y se bloqueará el acceso a él.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Tornado Cash drenador criptográfico Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de "Tornado Cash" drenador criptográfico desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.