Kaspersky detecta 200 mil ataques de phishing dirigidos a criptomonedas
Los expertos de Kaspersky han analizado las páginas de phishing dirigidas a potenciales criptoinversores, así como los archivos maliciosos que se distribuyen bajo los nombres de las 20 carteras de criptodivisas más populares.
Desde principios de 2022, los productos de Kaspersky detectaron y evitaron casi 200 mil intentos de robo de monedas digitales y credenciales de los monederos a través de phishing. Los intentos ascendieron a 50 mil solo en el mes de abril.
Con el auge de las monedas digitales durante los últimos cinco años, los expertos de Kaspersky han detectado diversas técnicas usadas por los ciberdelincuentes para robar criptodivisas, desde atraer a las víctimas con regalos enviados por los criptointercambios hasta distribuir carteras DeFi troyanizadas. Los monederos de criptomonedas son el principal objetivo de los estafadores porque son el lugar de almacenamiento inicial y manejan grandes cantidades de dinero virtual.
En 2022, Kaspersky ha registrado ya 193.125 intentos de phishing dirigidos a potenciales criptoinversores o usuarios interesados en la minería de criptomonedas. A lo largo del primer trimestre de este año, los expertos de Kaspersky descubrieron unos 107.000 intentos. Por su parte, en abril hubo casi 50.000, es decir, casi la mitad del trimestre anterior en un solo mes.
Los estafadores imitan las webs de las criptocarteras originales y atraen a las víctimas para que introduzcan una frase semilla personal, que consiste en una frase secreta de 12 o 24 palabras que garantiza la seguridad de la cartera, junto con una contraseña y una clave privada. Una vez que el usuario comparte su frase secreta, es redirigido al sitio web real, pero su cuenta y todos sus ahorros están ya en manos del ciberdelincuente.
Los ‘crypto wallets’ se han convertido en el objetivo de numerosas estafas y actividades maliciosas, incluyendo no solo páginas de phishing disfrazadas de los monederos más populares, sino también malware distribuido con sus nombres. Los expertos de Kaspersky examinaron a fondo los archivos maliciosos que se distribuyen utilizando los nombres de 20 de las carteras de criptomonedas más conocidas.
Como resultado, los expertos descubrieron que, durante los primeros cinco meses de 2022, los productos de Kaspersky habían evitado que 1.100 usuarios descargaran más de 1.400 variantes diferentes de archivos maliciosos difundidos bajo los nombres de las criptocarteras analizadas. De los archivos maliciosos descubiertos, el 75% estaba dirigido a Binance. Le siguen Electrum (10%) y MetaMask (9%). Lo más frecuente es que los estafadores distribuyan troyanos ‘descargadores’, que descargan e instalan nuevas versiones de otros programas maliciosos. Sin embargo, entre los archivos analizados también se encontraron troyanos bancarios, spyware y ransomware.
"Con el creciente valor de las divisas digitales, los estafadores han intensificado su actividad contra los potenciales inversores. Las estafas de phishing de criptomonedas merecen una atención especial, ya que no se basan en ingeniería social. Por ello, no se requiere de ninguna habilidad técnica avanzada para lanzar estos ataques que, a menudo, son exitosos debido a la falta de atención del usuario. Es por ello que hay que tener cuidado con los indicadores básicos de estafa: ofertas demasiado buenas para ser verdad, propuestas de remitentes desconocidos o solicitudes de dinero con la promesa de un beneficio futuro", explica Alexey Marchenko, Jefe de Análisis de Métodos de Filtrado de Contenidos de Kaspersky.
