Nueva campaña global de phishing contra usuarios de criptomonedas
- Actualidad
Kaspersky ha descubierto una campaña de phishing dirigida a usuarios de criptomonedas de todo el mundo. Las monedas virtuales son uno de los activos más deseados por los ciberatacantes y, solo durante la primavera de 2023, la firma detectó y bloqueó 85.000 correos electrónicos fraudulentos dirigidos tanto a billeteras calientes (conectadas a Internet) como frías (mantienen las contraseñas fuera de la red). Sus expertos explican las particularidades de ambos sistemas.
|
Recomendados.... |
En el mundo hay más de 400 millones de propietarios de wallets de criptomonedas, de acuerdo con Crypto.com. Muchos de ellos almacenan sus claves en billeteras calientes, conectadas a Internet. Los ataques de phishing contra usuarios de este tipo de wallets suelen ser simples, y se centran principalmente en personas con pocos conocimientos técnicos. Los ciberatacantes se hacen pasar por plataformas de intercambio de monedas virtuales a través de falsos correos electrónicos en los que se le pide al usuario validar transacciones o reconfirmar la seguridad de sus billeteras.
Quienes pican y hacen clic en los enlaces incluidos en estos correos son redirigidos a páginas falsas en las que se le solicita la frase semilla, que es clave para recuperar la billetera. Al tener acceso a la misma, los estafadores se hacen con el control del wallet y pueden enviar los fondos de la víctima a sus cuentas.
Por su parte, las billeteras frías son aquellas que no están conectadas a Internet. Están alojadas en una memoria USB. Gozan de mucha popularidad entre quienes tienen grandes cantidades de criptomonedas porque son más seguras que las billeteras calientes, pero no lo son al 100%. Los expertos de Kaspersky han descubierto una campaña de phishing específica para este tipo de dispositivos. Se inicia con un correo electrónico supuestamente enviado por un importante exchange de criptomonedas, Ripple. En el mail se pone como cebo la participación en un sorteo de tokens XRP.
En lugar de dirigir a las víctimas a una página de phishing, como sucede habitualmente, los ciberdelincuentes emplean ahora una técnica más sofisticada a través de un blog falso con el diseño de la web de Ripple.
En este sitio se ofrece a los usuarios la posibilidad de entrar en el sorteo de tokens XRP, la criptomoneda creada por Ripple. Para ello, hay que hacer clic en un enlace que a su vez lleva a otro sitio falso que imita la apariencia del original y que tiene un dominio muy parecido al oficial. Allí se solicita a las víctimas que conecten sus billeteras en frío -normalmente, como decimos, se trata de una memoria USB, tipo Tezor o Ledge-. Esta acción permite a los ciberatacantes acceder a las cuentas de las víctimas y transferir las criptomonedas.
En la primavera de 2023, las soluciones antispam de Kaspersky detectaron y bloquearon más de 85.000 correos electrónicos fraudulentos contra usuarios de criptomonedas. La campaña alcanzó su punto álgido en marzo, con más de 34.000 mensajes maliciosos interceptados. Kaspersky continuó frustrando ataques durante en abril y mayo, desactivando 19.902 y 30.816 correos electrónicos fraudulentos respectivamente.
Consejos del especialista para mantener las criptomonedas a salvo
-- Comprar las billeteras en frío solo en fuentes oficiales o sitios autorizados.
-- Analizar la billetera física y desconfiar si hay signos de que haya podido ser manipulada.
-- Verificar que el firmware del wallet es legítimo y está actualizado. Esto se puede comprobar desde el sitio web del fabricante.
-- Asegurar la frase semilla. Al configurar la billetera física, hay que guardarla a buen recaudo. Una solución de seguridad de confianza protegerá la información almacenada en el PC o el móvil.
-- Usar contraseñas seguras es de suma importancia. No se deben usar claves fáciles de adivinar o reutilizar las de otras cuentas.
