Crypto Drainers: El Malware que se Vende como SaaS en Ferias de TI
Introducción
El mundo de las criptomonedas no solo atrae a inversores y entusiastas, sino también a ciberdelincuentes que perfeccionan sus métodos de ataque. Entre las amenazas más peligrosas están los crypto drainers, un tipo de malware diseñado para vaciar billeteras digitales en segundos. Lo más alarmante es que ahora se ofrecen como un servicio de suscripción (Drainer-as-a-Service, DaaS), facilitando su uso incluso para quienes no tienen conocimientos técnicos.
Según datos de Scam Sniffer, en lo que va de 2024, los drainers han robado más de $494 millones en criptomonedas. Este modelo de negocio ilegal, similar al Software-as-a-Service (SaaS), se ha profesionalizado tanto que incluso se promociona en ferias de tecnología en Rusia, donde operan con impunidad.
El Ascenso del Drainer-as-a-Service (DaaS)
Un informe reciente de AMLBot revela que alquilar un crypto drainer cuesta entre $100 y $300 USDT, con soporte técnico incluido. Estos servicios se ofrecen en foros clandestinos, donde los ciberdelincuentes comparten tutoriales y asesoría para maximizar el robo.
Slava Demchuk, CEO de AMLBot, explica:
“Antes, crear un drainer requería conocimientos avanzados de programación. Hoy, cualquiera puede acceder a ellos como si fuera un servicio en la nube. Es el cibercrimen democratizado.”
Este modelo ha permitido que grupos como CryptoGrab operen con total descaro, llegando a promocionar sus herramientas en eventos de tecnología.
Rusia: El Paraíso de los Ciberdelincuentes
Lo más sorprendente es la impunidad con la que actúan en Rusia. Según investigaciones, hackear fuera del espacio postsoviético no es perseguido por las autoridades locales. Esto ha convertido al país en un refugio para desarrolladores de malware.
Ejemplos claros:
- En 2021, KrebsOnSecurity reportó un ransomware que se desactivaba si detectaba un teclado en ruso.
- Cisco analizó el caso de Typhon Reborn v2, un malware que evitaba atacar a países de la exURSS.
Esta permisividad ha llevado a que los drainers se vendan abiertamente, incluso en ferias tecnológicas, como si fueran productos legítimos.
Reclutamiento y Crecimiento en la Darknet
Las estadísticas son alarmantes:
- Las pérdidas por drainers aumentaron un 67% en 2024, aunque el número de víctimas solo creció un 3.7% (Kaspersky).
- En 2022, había 55 foros dedicados a estos ataques; hoy son 129.
Los reclutadores buscan desarrolladores en Telegram, ofreciendo pagos por scripts maliciosos. Un ejemplo reciente fue un anuncio buscando un experto en Hedera Hashgraph para crear un drainer específico. Las comunidades suelen ser pequeñas (100–200 miembros) y los mensajes se borran rápidamente para evitar rastreos.
Telegram y la Vuelta a la Darknet
Inicialmente, los ciberdelincuentes usaban Telegram por su privacidad. Sin embargo, tras las declaraciones de Pavel Durov (su fundador) sobre colaborar con autoridades, muchos migraron a foros en la darknet (Tor), donde el anonimato es mayor.
Conclusión: ¿Cómo Protegerse?
Ante esta amenaza creciente, los usuarios deben:
- Verificar URLs y contratos inteligentes antes de firmar.
- Usar hardware wallets (como Ledger o Trezor) para mayor seguridad.
- Monitorear transacciones con herramientas como AMLBot o Scam Sniffer.
La profesionalización del cibercrimen exige que los inversores en cripto estén más informados que nunca. Los drainers ya no son solo un problema técnico, sino un negocio estructurado que opera en la sombra con total descaro.
¿Has sido víctima de un crypto drainer? Comparte tu experiencia en los comentarios y ayúdanos a alertar a más usuarios. 🔐
(Fuentes: AMLBot, Scam Sniffer, KrebsOnSecurity, Cisco Talos)
Publicaciones relacionadas:
