NUEVO DISEÑO
NUEVO DISEÑO

Finanzas

¿Cómo se roban los bitcoin?: tres métodos simples que usan los ciberdelincuentes

¿Cómo se roban los bitcoin?: tres métodos simples que utilizan los ciberdelincuentes

Se hacen pasar por proveedores, crean páginas falsas en Facebook y hasta arman encuestas para quedarse con las credenciales de los usuarios

20.02.2018 15.39hs Finanzas

Las criptomonedas se han convertido en un nuevo blanco de muchos ciberdelincuentes que han lanzado "sus redes" de phishing en un intento por robar las credenciales de los usuarios confiados.

Lo hacen enviando correos que parecen de proveedores del ámbito de las criptomonedas, como páginas de intercambio o monederos.

Estos mensajes están mucho más detallados y cuidados que la mayorí­a de los correos electrónicos habituales de phishing. Por ejemplo, una alerta de seguridad que te informa de que alguien ha entrado en tu cuenta desde cierta dirección y desde cierto navegador y que todo lo que tienes que hacer es acceder al enlace para comprobar que todo está en orden. La ví­ctima potencial podrí­a incluso haber solicitado este tipo de mensajes al sitio de criptomonedas, por lo que no detectarí­a nada inapropiado.

Otro truco utilizado por los ciberdelincuentes es el enví­o de una invitación para realizar una encuesta sobre un tema relacionado con las criptomonedas, ofreciendo a cambio una recompensa muy generosa, como por ejemplo 0,005 bitcoin, cuyo valor asciende a unos 61-82 dólares, según el cambio.

El resultado siempre es el mismo: dirigen a la ví­ctima a una versión falsa del sitio de criptomonedas y le piden las credenciales de su monedero electrónico para acceder. Los monederos de Bitcoin más populares tienen una apariencia muy simple, lo cual ayuda a los cibercriminales a crear imitaciones convincentes.

Los monederos electrónicos ofrecen una magní­fica oportunidad para ganar dinero, por lo que cada vez invierten más en los mensajes phishing para hacerlos más creí­bles.

Un tercer engaño que recientemente se descubrió utiliza algunas herramientas interesantes de Facebook, explica el sitio Intereconomí­a.

Tal y como informan desde Kaspersky Lab, los ciberdelincuentes encuentran una comunidad de criptomonedas y crean una página de Facebook con el mismo nombre y el mismo diseño que la página oficial. Hacen la dirección de la página falsa muy similar a la real. Detectar la diferencia no es fácil, ya que en Facebook puedes escoger cualquier nombre para uno mismo o para tu organización, y estos nombres se muestran más a menudo que las direcciones reales.

Entonces, los ciberdelincuentes enví­an mensajes phishing a los miembros de la comunidad real desde la página falsa. Los mensajes personales no son adecuados para este fin por varias razones, por ejemplo, no se pueden enviar a un usuario en nombre de una página. Por lo que el método consiste en captar a alguien, compartir la foto de perfil en su página y etiquetarlo. La única forma de protegerse es desactivar las notificaciones de las etiquetas creadas por usuarios, páginas y comunidades desconocidos.

Lo más interesante está en el texto del mensaje que utilizan para llegar a la ví­ctima. Por ejemplo, el mensaje podrí­a decir que el usuario es uno de los 100 afortunados en ganar 20.72327239 (sí­, la cifra es tan precisa) unidades de criptomonedas por su lealtad a la plataforma. Y, por supuesto, hay un enlace para obtener las monedas. El mensaje incluye términos y condiciones detalladas para recibir el premio, por ejemplo, un número mí­nimo de transacciones en la plataforma, acompañado de una cifra exacta y no excesiva entre 100 y 200 dólares, por lo que todo parece muy creí­ble.

Te puede interesar