Cargando...
Estás aquí:  Inicio  >  Opinión  >  Economía/ Entorno social  >  Artículo actual

Phishing en criptomonedas

Por   /   4 junio, 2018  /   Sin Comentarios

Por Kaspersky Lab, Multinacional especializada en soluciones de seguridad “endpoint”.

 

Las fluctuaciones en la cotización del bitcoin y otras criptomonedas han llamado la atención de los usuarios y de los medios de comunicación, llegando a ocupar las portadas de los periódicos y el centro de muchas conversaciones.

Lo cierto es que, hace simplemente poco más de un año, las criptomonedas solo interesaban a especuladores especializados, a curiosos y a fans de la tecnología. Pero los cibercriminales también han visto ahora su oportunidad y las criptomonedas se han convertido en un nuevo banco de pesca Ciberdelincuentes sobre criptomonedas, de Pixabaydonde muchos ciberdelincuentes han lanzado “sus redes” de “phishing” en un intento por robar las credenciales de los usuarios confiados.

En ese sentido, los cibercriminales suelen enviar correos que parecen de proveedores del ámbito de las criptomonedas, como páginas de intercambio o monederos, etc. Se trata de unos mensajes que además están mucho más detallados y cuidados que la mayoría de los correos electrónicos habituales de “phishing”. Por ejemplo: una alerta de seguridad que te informa de que alguien ha entrado en tu cuenta desde cierta dirección y desde cierto navegador y que todo lo que tienes que hacer es acceder al enlace para comprobar que todo está en orden. La víctima potencial podría incluso haber solicitado este tipo de mensajes al sitio de criptomonedas, por lo que no detectaría nada inapropiado.

En cualquier caso, otro truco utilizado por los ciberdelincuentes es el envío de una invitación para realizar una encuesta sobre un tema relacionado con las criptomonedas, ofreciendo a cambio una recompensa muy generosa, como por ejemplo 0,005 bitcoin, cuyo valor asciende a unos 50-70 euros, según el cambio. El resultado siempre es el mismo: dirigen a la víctima a una versión falsa del sitio de criptomonedas y le piden las credenciales de su monedero electrónico para acceder. Y no hay que olvidar que los monederos de bitcoin más populares tienen una apariencia muy simple, lo cual ayuda a los cibercriminales a crear imitaciones convincentes. Por otra parte, los monederos electrónicos ofrecen una magnífica oportunidad para ganar dinero, por lo que cada vez invierten más en los mensajes “phishing” para hacerlos más creíbles.

Junto a lo anterior, también se ha descubierto una estrategia de “phishing” para criptomonedas más compleja que utiliza algunas herramientas interesantes de Facebook.

En concreto, los ciberdelincuentes encuentran una comunidad de criptomonedas y crean una página de Facebook con el mismo nombre y el mismo diseño que la página oficial. Hacen la dirección de la página falsa muy similar a la real, y detectar la diferencia no es fácil, ya que en Facebook puedes escoger cualquier nombre para ti mismo o para tu organización, y estos nombres se muestran más a menudo que las direcciones reales. A partir de ahí, los ciberdelincuentes envían mensajes “phishing” a los miembros de la comunidad real desde la página falsa. Eso sí, los mensajes personales no son adecuados para este fin por varias razones (por ejemplo, no se pueden enviar a un usuario en nombre de una página), por lo que el método consiste en captar a alguien, compartir la foto de perfil en su página y etiquetarlo. De esta manera, la única forma de protegerse es desactivar las notificaciones de las etiquetas creadas por usuarios, páginas y comunidades desconocidos. En cualquier caso, lo más interesante está en el texto del mensaje que utilizan para llegar a la víctima. Por ejemplo, el mensaje podría decir que el usuario es uno de los 100 afortunados en ganar 20.72327239 (sí, la cifra es tan precisa) unidades de criptomonedas por su lealtad a la plataforma; y, por supuesto, hay un enlace para obtener las monedas. De hecho, el mensaje incluye términos y condiciones detalladas para recibir el premio; por ejemplo, un número mínimo de transacciones en la plataforma, acompañado de una cifra exacta y no excesiva (entre 100 y 200 dólares), por lo que todo parece muy creíble.

Por todo ello, si alguien te promete criptomonedas gratuitas, lo más probable es que se trate de una ciberestafa. Así que lo más recomendable es adoptar las siguientes medidas para protegerse frente al phishing de criptomonedas:

  • Comprobar siempre cada enlace con precaución. Y desde luego evitar hacer clic en los mensajes de servicios de Internet; en su lugar, escribe la dirección del servicio en la barra de direcciones de tu navegador.
  • Configurar los ajustes de privacidad para evitar estrategias fraudulentas en Facebook. Leer la guía para aprender a hacerlo.
  • Tampoco es mala idea configurar las notificaciones de Facebook.
  • Usar un antivirus con protección especial contra el “phishing”.
    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *