La compañía de
ciberseguridad Kaspersky Lab ha alertado del uso de criptomonedas como el
bitcóin como reclamo de estrategias de 'phishing' y ciberestafas, aprovechando
la popularidad de la que gozan en la actualidad. Además de correos falsos, los
ciberdelincuentes están imitando páginas de Facebook para robar credenciales.
Kaspersky ha
recordado en un comunicado que, hace un año, las criptomonedas solo interesaban
"a especuladores especializados, a curiosos y a fans de la
tecnología", pero las fluctuaciones en su cotización las han llevado a las
portadas de los periódicos y el centro de muchas conversaciones.
Ante este escenario,
los ciberdelincuentes "también han visto su oportunidad", y han
convertido a las divisas digitales en un "banco de pesca donde han lanzado
sus redes de 'phishing'" para tratar de robar las credenciales de usuarios
confiados.
Como parte de esta
estrategia, los criminales suelen enviar correos electrónicos que parecen de
proveedores del ámbito de las criptomonedas, como páginas de intercambio o
monederos. Kaspersky Lab ha alertado de que estos mensajes están "mucho
más detallados y cuidados" que la mayoría de correos habituales de
'phishing'.
La empresa rusa ha
puesto como ejemplo alertas de seguridad de supuestos accesos a la cuenta por
parte de un tercero, que se solucionan accediendo a un enlace malicioso
aportado e introduciendo allí las claves. La víctima potencial podría incluso
haber solicitado este tipo de mensajes al sitio de criptomonedas, "por lo
que no detectaría nada inapropiado", ha añadido Kaspersky.
En otros casos, los
ciberdelincuentes envían invitaciones a encuestas sobre un tema relacionado con
las criptomonedas, ofreciendo a cambio recompensas llamativas como 0,005
bitcóins, equivalentes a entre 50 y 70 euros. A través de esta estrategia,
dirigen a la víctima a una versión falsa del sitio de criptomonedas y le piden
las credenciales de su monedero electrónico para acceder. Kaspersky Lab ha
recordado que los monederos de bitcóin más populares tienen una apariencia
"muy simple", lo que facilita la creación de imitaciones
convincentes.
'PHISHING' A TRAVÉS
DE FACEBOOK
Kaspersky ha
descubierto recientemente otra estrategia de 'phishing' para criptomonedas más
compleja que se vale de herramientas de la red social Facebook. Para ello, los
ciberdelincuentes crean una página con el mismo nombre y diseño que una
comunidad especializada en moneda virtual, y envían mensajes 'phishing' a
miembros de la página original desde la falsa.
La compañía rusa ha
aclarado que los mensajes personales "no son adecuados para este fin"
por razones como que, por ejemplo, estos no se pueden enviar a un usuario en
nombre de una página. El método consiste en captar a alguien, compartir la foto
de perfil en su página y etiquetarlo. La única forma de protegerse es
desactivar las notificaciones de las etiquetas creadas por usuarios, páginas y
comunidades desconocidos.
Kaspersky Lab ha
centrado su atención en el texto del mensaje utilizado para llegar a la
víctima, con casos como que el usuario es uno de los 100 afortunados en ganar
una cifra muy precisa de unidades de criptomonedas por su lealtad a la
plataforma. El aviso, que incluye un enlace para obtener las monedas, incluye
términos y condiciones detalladas para recibir el premio, por ejemplo, un
número mínimo de transacciones en la plataforma, acompañado de una cifra exacta
y no excesiva entre 100 y 200 dólares, para que parezca más creíble.
RECOMENDACIONES
FRENTE A LAS ESTAFAS
La compañía de
ciberseguridad ha indicado que si alguien promete criptomonedas gratuitas, lo
"más probable" es que se trate de una ciberestafa. Kaspersky ha
recomendado comprobar siempre cada enlace con precaución, configurar los
ajustes de privacidad y las notificaciones de Facebook y usar un antivirus con
protección especial
Fuente: Europa Press
