Se disparan los ataques de ingeniería social relacionados con criptodivisas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Los expertos de Kaspersky Lab han descubierto una tendencia fraudulenta relativamente nueva: el desarrollo de criptomonedas no solo está atrayendo a los inversores, sino también a los ciberdelincuentes que buscan aumentar sus ganancias. Durante la primera mitad del año, los productos de Kaspersky Lab bloquearon más de 100.000 ataques relacionados con las criptomonedas procedentes de sitios de intercambios falsos y otras fuentes. Con cada intento, los delincuentes han intentado involucrar a más y más usuarios desprevenidos en actividades fraudulentas.

El fenómeno de las criptomonedas no ha pasado desapercibido para los ciberdelincuentes. Para lograr sus objetivos, generalmente utilizan técnicas de phishing clásicas, aunque a menudo van más allá de los objetivos "comunes". Al inspirarse en las inversiones de ICO (oferta inicial de monedas) y en la distribución gratuita de criptomonedas, los ciberdelincuentes han podido beneficiarse tanto de los propietarios de criptomonedas como de los novatos.

Algunos de los objetivos más populares son los inversores de ICO, que buscan invertir su dinero en startups con la esperanza de obtener ganancias en el futuro. Para este grupo de personas, los ciberdelincuentes crean páginas web falsas que simulan ser sitios de los proyectos oficiales de ICO, o intentan acceder a sus contactos para enviar un correo electrónico de phishing con el número de una cartera electrónica para que los inversionistas envíen sus criptomonedas a ella. Los ataques más exitosos utilizan proyectos conocidos de ICO. Por ejemplo, explotando el ICO de Switcheo utilizando una propuesta para la distribución gratuita de monedas, los delincuentes robaron más de 25.000 dólares en criptomonedas después de propagar el enlace a través de una cuenta de Twitter falsa.

Otro ejemplo es la creación de sitios de phishing para el proyecto OmaseGo ICO, que permitió a los estafadores ganar más de 1,1 millones de dólares en criptomonedas. De igual interés en los delincuentes fueron los rumores que rodean al ICO de Telegram, que dio lugar a la creación de cientos de sitios falsos que estaban recolectando "inversiones".

Otra tendencia implica las estafas de regalo de criptomonedas. El método implica solicitar que las víctimas envíen una pequeña cantidad de criptomonedas, a cambio de recibir un pago mucho mayor de la misma moneda en el futuro. Los delincuentes incluso han utilizado las cuentas de redes sociales de personas conocidas, como el magnate de los negocios Elon Musk y el fundador de Telegram, Pavel Durov. Al crear cuentas falsas o responder a los tweets de usuarios legítimos a través de cuentas falsas, los delincuentes pueden engañar a los usuarios de Twitter.

Según las estimaciones aproximadas de Kaspersky Lab, los delincuentes lograron ganar más de 21.000 Ether, o más de 10 millones de dólares al tipo de cambio actual, utilizando las prácticas descritas durante el año pasado. Esta suma ni siquiera tiene en cuenta los ataques de phishing clásicos o ejemplos que implican la generación de direcciones individuales para cada víctima.