Phishing en criptomonedas: ¿cómo se roban los bitcoins?
Las fluctuaciones en la cotización del Bitcoin y otras criptomonedas han llamado la atención de los usuarios y de los medios de comunicación, llegando a ocupar las portadas de los periódicos y el centro de muchas conversaciones.
Hace apenas un año, las criptomonedas solo interesaban a especuladores especializados, a curiosos y a fans de la tecnología. Pero los cibercriminales también han visto su oportunidad, tal y como destacan los expertos de Kaspersky Lab. Las criptomonedas se han convertido en un nuevo banco de pesca donde muchos ciberdelincuentes han lanzado “sus redes” de phishing en un intento por robar las credenciales de los usuarios confiados.
Los cibercriminales suelen envían correos que parecen de proveedores del ámbito de las criptomonedas, como páginas de intercambio o monederos, etc. Estos mensajes están mucho más detallados y cuidados que la mayoría de los correos electrónicos habituales de phishing. Por ejemplo, una alerta de seguridad que te informa de que alguien ha entrado en tu cuenta desde cierta dirección y desde cierto navegador y que todo lo que tienes que hacer es acceder al enlace para comprobar que todo está en orden. La víctima potencial podría incluso haber solicitado este tipo de mensajes al sitio de criptomonedas, por lo que no detectaría nada inapropiado.
Otro truco utilizado por los ciberdelincuentes es el envío de una invitación para realizar una encuesta sobre un tema relacionado con las criptomonedas, ofreciendo a cambio una recompensa muy generosa, como por ejemplo 0,005 bitcoin, cuyo valor asciende a unos 50 -70 €, según el cambio. El resultado siempre es el mismo: dirigen a la víctima a una versión falsa del sitio de criptomonedas y le piden las credenciales de su monedero electrónico para acceder. Los monederos de Bitcoin más populares tienen una apariencia muy simple, lo cual ayuda a los cibercriminales a crear imitaciones convincentes.
Los monederos electrónicos ofrecen una magnífica oportunidad para ganar dinero, por lo que cada vez invierten más en los mensajes phishing para hacerlos más creíbles.
Phishing creativo en criptomonedas
Recientemente, se ha descubierto una estrategia de phishing para criptomonedas más compleja que utiliza algunas herramientas interesantes de Facebook.
Tal y como informan desde Kaspersky Lab, los ciberdelincuentes encuentran una comunidad de criptomonedas y crean una página de Facebook con el mismo nombre y el mismo diseño que la página oficial. Hacen la dirección de la página falsa muy similar a la real. Detectar la diferencia no es fácil, ya que en Facebook puedes escoger cualquier nombre para ti mismo o para tu organización, y estos nombres se muestran más a menudo que las direcciones reales.
Entonces, los ciberdelincuentes envían mensajes phishing a los miembros de la comunidad real desde la página falsa. Los mensajes personales no son adecuados para este fin por varias razones, por ejemplo, no se pueden enviar a un usuario en nombre de una página. Por lo que el método consiste en captar a alguien, compartir la foto de perfil en su página y etiquetarlo. La única forma de protegerse es desactivar las notificaciones de las etiquetas creadas por usuarios, páginas y comunidades desconocidos.
Lo más interesante está en el texto del mensaje que utilizan para llegar a la víctima. Por ejemplo, el mensaje podría decir que el usuario es uno de los 100 afortunados en ganar 20.72327239 (sí, la cifra es tan precisa) unidades de criptomonedas por su lealtad a la plataforma. Y, por supuesto, hay un enlace para obtener las monedas. El mensaje incluye términos y condiciones detalladas para recibir el premio, por ejemplo, un número mínimo de transacciones en la plataforma, acompañado de una cifra exacta y no excesiva entre 100 y 200 dólares, por lo que todo parece muy creíble.
Si alguien te promete criptomonedas gratuitas, lo más probable es que se trate de una ciberestafa. Desde Kaspersky Lab recomiendan adoptar las siguientes medidas para protegerse frente al phishing de criptomonedas:
• Comprobar siempre cada enlace con precaución. Evita hacer clic en los mensajes de servicios de Internet, en su lugar, escribe la dirección del servicio en la barra de direcciones de tu navegador.
• Configurar los ajustes de privacidad para evitar estrategias fraudulentas en Facebook. Leer la guía para aprender a hacerlo.
• Tampoco es mala idea configurar las notificaciones de Facebook, para lo cual también tenemos consejos.
• Usar un antivirus con protección especial contra el phishing, como Kaspersky Internet Security.