Cómo identificar sitios web falsos de «Aster Airdrop»

¿Qué es la página web falsa «Aster Airdrop»?

Mientras inspeccionaban sitios poco fiables, nuestros investigadores encontraron este falso «Aster» airdrop. Esta estafa está diseñada para atraer a los usuarios y que expongan sus carteras de criptomonedas a un drenador de criptomonedas. Hay que destacar que este airdrop falso no está asociado con la verdadera plataforma de intercambio Aster.

NOTA IMPORTANTE: No revisamos proyectos de criptomonedas, por favor, investigue por su cuenta antes de invertir dinero.

La Comisión Federal de Comercio (FTC) afirma que, desde principios de 2021, más de 46 000 personas han denunciado pérdidas por valor de más de 1000 millones de dólares en criptomonedas a causa de estafas, lo que supone aproximadamente uno de cada cuatro dólares denunciados como perdidos, más que cualquier otro método de pago.

Descripción general del sitio web falso «Aster Airdrop»

Descubrimos esta estafa en register-asterdex[.]com, pero también podría estar alojada en otros dominios. Esta página web fraudulenta se presenta como el sitio web oficial de Aster (asterdex.com). Aster es una plataforma DEX (Decentralized Exchange) centrada en determinados tipos de operaciones en múltiples cadenas de bloques. La página engañosa utiliza un airdrop como señuelo.

Cabe destacar que este airdrop es falso y no tiene ninguna relación con la plataforma Aster DEX real ni con ningún otro proyecto o entidad existente.

Al conectar una billetera digital a este sitio, se firma un contrato malicioso. Esto facilita el drenaje de criptomonedas, un mecanismo que extrae fondos de las billeteras expuestas. Estas transacciones salientes son automáticas y pueden parecer inofensivas, por lo que pueden pasar desapercibidas durante mucho tiempo. Los drenadores pueden ser capaces de calcular el valor aproximado de los activos digitales y robar primero los de mayor valor.

Cabe mencionar que, debido a la naturaleza casi imposible de rastrear de las transacciones con criptomonedas, estas no pueden revertirse. Por lo tanto, las víctimas de estafas como la del sitio web falso «Aster Airdrop» no pueden recuperar los fondos robados.

Ejemplos de estafas de drenaje de criptomonedas

«Solana Community Airdrop», sitio web falso «Sol Incinerator», «Boundless (ZKC) Airdrop» y «NFTStrategy Airdrop» son solo algunos de nuestros últimos artículos sobre estafadores.

Además de utilizar mecanismos de drenaje, las estafas criptográficas suelen operar mediante phishing para obtener las credenciales de inicio de sesión de las carteras o engañando a los usuarios para que transfieran manualmente activos a carteras propiedad de los estafadores.

Aunque las estafas en línea suelen estar mal elaboradas y llenas de errores, pueden estar diseñadas de forma competente y disfrazadas de manera convincente como contenido asociado a entidades auténticas. De hecho, las estafas con criptomonedas son conocidas por utilizar copias visuales perfectas de sitios web legítimos. Por ello, recomendamos encarecidamente tener cuidado al navegar e invertir en línea.

¿Cómo he abierto una página web fraudulenta?

Una de las técnicas promocionales más utilizadas por los ladrones de criptomonedas es un tipo de publicidad maliciosa, concretamente, anuncios emergentes intrusivos. Estos anuncios pueden ser en sí mismos ladrones totalmente funcionales; las ventanas emergentes atraen a los usuarios para que «vinculen» sus monederos electrónicos prometiéndoles increíbles beneficios. Estos anuncios se han encontrado incluso en sitios legítimos que habían sido comprometidos.

Otro método muy extendido es el spam en las redes sociales. Se pueden publicar mensajes promocionales y enviar mensajes directos o privados utilizando cuentas pirateadas (es decir, cuentas que originalmente pertenecían a empresarios, famosos, influencers, proyectos, empresas, etc. reales).

No es improbable que existan otras técnicas de promoción. Además de las ya mencionadas, las estafas en línea se promocionan a través de diferentes tipos de spam (por ejemplo, correos electrónicos, publicaciones en foros, notificaciones del navegador, llamadas en frío/robocalls, SMS, etc.), sitios que utilizan redes publicitarias fraudulentas (redireccionamientos), typosquatting (URL mal escritas) y adware (anuncios o redireccionamientos).

¿Cómo evitar visitar sitios web fraudulentos?

La precaución es clave para la seguridad en línea. Por lo tanto, desconfíe de los sitios web, anuncios y comunicaciones que hagan promesas increíbles o le insten a tomar medidas contra amenazas graves. Preste atención a las URL y esté atento al escribirlas.

No utilices sitios web que ofrezcan programas o contenidos multimedia pirateados u otros servicios cuestionables (por ejemplo, streaming o descargas ilegales, torrents, etc.), ya que estas páginas suelen emplear redes publicitarias fraudulentas. No permitas que las páginas sospechosas envíen notificaciones al navegador; ignora o rechaza sus solicitudes (es decir, haz clic en «Bloquear», «Bloquear notificaciones», etc.).

No abras archivos adjuntos ni enlaces presentes en correos electrónicos y otros mensajes dudosos o irrelevantes. Descarga solo desde fuentes oficiales o fiables y presta atención al instalar (por ejemplo, lee los términos, estudia las opciones, utiliza la configuración «Personalizada/Avanzada» y rechaza aplicaciones, extensiones, funciones adicionales, etc.) para evitar que software peligroso (como adware) se infiltre en el dispositivo.

Si tu ordenador ya está infectado, te recomendamos que realices un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente todas las amenazas.

Aparición del sitio web falso «Aster Airdrop» (GIF):

Otro ejemplo de un sitio web tipo «drainer» (aster.invest-allocation[.]org) que promociona la estafa del airdrop de Aster:

Captura de pantalla del sitio web oficial de Aster (asterdex.com):

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es "Aster Airdrop" drenador de criptomonedas?
• ¿Cómo identificar una estafa emergente?
• ¿Cómo funcionan las estafas emergentes?
• ¿Cómo eliminar las ventanas emergentes falsas?
• ¿Cómo evitar las ventanas emergentes falsas?
• ¿Qué hacer si cayó en una estafa emergente?

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

• Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
• Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
• Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
• Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
• Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner Antivirus para Windows.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

• Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
• Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
• Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner Antivirus para Windows): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
• Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas frecuentes (FAQ)

¿Qué es una estafa en línea?

Las estafas en línea son estafas promovidas en Internet. Están diseñadas para engañar a los usuarios y que realicen acciones específicas, como conectar carteras digitales a drenadores de criptomonedas, revelar información vulnerable, enviar dinero a estafadores, comprar productos, suscribirse a servicios, descargar/instalar software, etc.

¿Cuál es el objetivo de las estafas en línea?

Las estafas en línea están diseñadas para generar ingresos a costa de sus víctimas. Los ciberdelincuentes obtienen beneficios principalmente mediante la obtención de fondos a través del engaño, la promoción de contenidos (por ejemplo, sitios web, productos, servicios, etc.), la venta o el uso indebido de datos confidenciales y la difusión de malware.

He perdido activos digitales por culpa de la estafa «Aster Airdrop», ¿puedo recuperar mi dinero?

Las transacciones con criptomonedas son irreversibles porque son prácticamente imposibles de rastrear. Por lo tanto, las víctimas de estafas como esta página falsa de «Aster Airdrop» no pueden recuperar los activos digitales robados.

¿Por qué me encuentro con estafas en línea?

Las técnicas de promoción de estafas en línea más frecuentes incluyen: sitios web que utilizan redes publicitarias fraudulentas (redireccionamientos), spam (por ejemplo, publicaciones en redes sociales, mensajes directos/privados, correos electrónicos, notificaciones del navegador, llamadas, SMS, etc.), anuncios intrusivos, URL con errores ortográficos y adware (anuncios/redireccionamientos).

¿Combo Cleaner me protegerá de las estafas en línea?

Combo Cleaner está diseñado para eliminar todo tipo de amenazas. Es capaz de analizar los sitios web visitados en busca de contenido engañoso y malicioso. Por lo tanto, si se encuentra con una página web de este tipo, se le avisará inmediatamente y Combo Cleaner restringirá todo acceso posterior al sitio.