El “boom” de las criptomonedas, aumenta las estafas a través de phishing
Los investigadores del Laboratorio de Amenazas de Avast han interceptado y protegido a los usuarios contra un número cada vez mayor de sitios de phishing relacionados con las criptomonedas
Avast Threat Labs identifica un crecimiento en las estafas basadas en criptomonedas en regiones donde las monedas virtuales están creciendo en popularidad. Avast ha observado en los primeros seis meses de 2021 que es más probable que aparezcan estafas de phishing centradas en criptomonedas en países donde la criptomoneda está ganando popularidad.
Los investigadores del Laboratorio de Amenazas de Avast han interceptado y protegido a los usuarios contra un número cada vez mayor de sitios de phishing relacionados con las criptomonedas desde principios de año. La mayoría de ellos se hace pasar por billeteras de criptomonedas de custodia legítimas.
El auge de estos sitios es mayor en los países donde la adopción de criptomonedas es más frecuente. Estados Unidos, Brasil y Nigeria son los principales objetivos de estas estafas. También hay cantidades notables de este tipo de estafas en el Reino Unido, Francia, Rusia e India. Para esta investigación, Avast Threat Labs analizó una selección de 37 muestras. El mapa de calor global a continuación muestra los lugares del mundo en los que los usuarios visitaron sitios de phishing relacionados con las criptomonedas en los primeros seis meses de 2021:
Peter Kovac, investigador sénior de Avast, dijo que “el mercado de las criptomonedas está en alza en este momento. El Bitcoin ha recibido un impulso tras las recientes noticias de El Salvador de que será reconocido como moneda de curso legal en el país – con otros países de la región que se inclinan a seguir el ejemplo”.
“Este aumento del Bitcoin está teniendo un efecto en cadena en el universo de las criptomonedas y algunos analistas incluso predicen que 2021 será un añ récord para las criptomonedas. Sin embargo, a medida que ha crecido en popularidad, también ha crecido como un objetivo más lucrativo para los hackers -y nuestros investigadores han encontrado que los niveles de estafas relacionadas con ellas son más frecuentes en las regiones donde las criptomonedas están ganando popularidad”.
Dada su creciente popularidad, los expertos de Avast comparten sus consejos para almacenar criptodivisas, mantener los fondos seguros y evitar estafas.
Cómo almacenar criptodivisas
Hay varios métodos y carteras de criptomonedas que los propietarios de las mismas pueden utilizar para almacenarlas. Cada uno de ellos tiene sus propias ventajas y potenciales problemas de seguridad.
Carteras de custodia
Con una cartera de custodia, las monedas (criptodivisas) son administradas por alguna otra entidad, que involucra un intercambio de criptodivisas como Binance, o un servicio similar. Funciona como una cuenta bancaria tradicional, a la que los usuarios pueden entrar para gestionar sus fondos.
- Las ventajas: La responsabilidad de asegurar los fondos recae parcialmente en el proveedor de servicios, los usuarios tienen garantías y un seguro hasta cierto punto.
- Los riesgos: Si el servicio quiebra o es fraudulento es posible perder parte o la totalidad de los fondos. Si esto ocurre, los usuarios están a merced del proveedor del servicio, y éste puede limitar el acceso de las personas a su dinero.
- Amenazas relevantes: Es vital que los usuarios vean su cuenta de criptomonedas como cualquier otra forma de banca en línea, con las mismas amenazas y vulnerabilidades a las que se enfrenta, sin las mismas protecciones y seguros que tienen con los bancos tradicionales. La suplantación de identidad es una de las mayores amenazas a las que se enfrentan los monederos electrónicos, ya que continuamente aparecen sitios web falsos que se hacen pasar por bolsas de intercambio y servicios diseñados para robar las credenciales y los fondos de los usuarios.
Monederos de software
Las carteras de software son aplicaciones que gestionan las claves privadas de los propietarios de criptomonedas y les permiten realizar transacciones directamente.
- Las ventajas: Los monederos de software están diseñados para ser muy cómodos y fáciles de usar. Al ser un monedero sin custodia, las personas tienen un control total sobre sus fondos.
- Los riesgos: El dispositivo en el que se almacena el monedero de software será el único punto de fallo. Si un dispositivo con la aplicación es hackeado, robado o incluso dañado, el usuario podría perder el acceso a sus fondos para siempre.
- Amenazas relevantes: Además de los riesgos físicos, existen los ransomware, que cifran el dispositivo y los datos almacenados en él, asimismo exigen el pago de un rescate para desbloquear dicho dispositivo y los datos, convirtiéndose en una gran amenaza. Los troyanos que espían los datos del usuario y las puertas traseras que permiten a los intrusos entrar en el dispositivo también suponen un gran riesgo para los monederos de software.
Monederos de papel y memoria
Son la solución más sencilla, pero también la más propensa a errores: basta con tener la clave privada escrita o memorizada.
- Las ventajas: La ventaja es su sencillez, el bajo costo y que no será susceptible a un hackeo u otras amenazas informáticas.
- Los riesgos: Si le ocurre algo al papel, como un daño o un robo, o el usuario tiene un fallo de memoria, se arriesga a perder todos sus fondos.
- Amenazas relevantes: No habrá copia de seguridad en caso de pérdida del papel o de la memoria. Una vez que se pierde, se pierde para siempre.
Monederos de hardware
Los monederos de hardware son un dispositivo que viene por separado, como un USB que actúa como el monedero. Estos monederos también vienen con una “hoja de recuperación” con la contraseña o clave privada escrita en un pedazo de papel (o grabado en acero para resistir fuego y otras formas de daño físico).
- Las ventajas: Los monederos de hardware están especialmente diseñados para prevenir los hackeos. Únicamente individuos altamente capacitados han demostrado la habilidad de quebrar un monedero de hardware después de tener acceso físico al monedero por un largo tiempo.
- Los riesgos: Como con cualquier otro dispositivo físico, perderlo sería uno de los riesgos más grandes. Sin embargo, siempre que el propietario de una criptografía la esté usando de acuerdo con las mejores prácticas al tener un pin / contraseña de seguridad, es bastante seguro. Si bien no es necesariamente un riesgo, las carteras de hardware pueden ser costosas, dados sus gastos de custodia asociados.
- Amenazas relevantes: Siempre que un usuario siga las mejores prácticas, las amenazas son mínimas. La mayoría de las carteras de hardware requieren varias comprobaciones antes de permitir que las personas envíen dinero. Estas ocurren en el dispositivo y las claves privadas nunca salen de ese dispositivo.
Cómo mantener las criptomonedas a salvo
Los usuarios deben tener cuidado con las estafas: Las estafas pueden provenir de múltiples fuentes en línea, desde mensajes que ofrecen “obsequios de criptomonedas de Elon Musk” hasta aquellos que prometen que “invertiremos su dinero por usted con ganancias del X% cada mes”. Si suena demasiado bueno para ser verdad, probablemente lo sea.
Los propietarios de criptomonedas deberían:
- Ser precavidos con los mensajes privados no solicitados: Ya sea en WhatsApp/Telegram o en cualquier otro foro de redes sociales, la gente debe bloquear inmediatamente cualquier mensaje no solicitado sospechoso de fraude. Por ejemplo, si un mensaje viene de un número desconocido, o si viene de un contacto pero es un mensaje inusual y posiblemente urgente que viene del contacto, el teléfono de dicho contacto podría haber sido hackeado. Es recomendable comunicarse con el contacto, por ejemplo mediante una llamada telefónica, y verificar si realmente ha enviado ese mensaje antes de tomar cualquier otra medida. Incluso si el mensaje no está relacionado con las criptomonedas, la intención puede ser el phishing, para acabar espiando los datos del usuario.
- Tener cuidado con el phishing móvil: Los hackers se dirigen cada vez más a las personas en sus dispositivos móviles con el fin de robar credenciales de criptomonedas. Estos ataques de ingeniería social pueden provenir de cualquier parte de un dispositivo móvil, incluyendo textos, redes sociales, plataformas de mensajería de terceros o correo electrónico. Además de la suplantación de identidad, también están aumentando las aplicaciones móviles maliciosas que tienen la capacidad oculta de registrar las pulsaciones del teclado y espiar la actividad en las pantallas de las personas. Para evitar los ataques de phishing, los usuarios pueden utilizar Avast SecureBrowser, que ofrece una función antiphishing que bloquea los sitios web peligrosos en los dispositivos de escritorio y Android.
- Confíar en servicios que utilicen fuertes medidas de seguridad: A la hora de elegir un monedero de custodia o de software, hay que asegurarse de elegir un proveedor que ofrezca fuertes medidas de seguridad, incluyendo métodos de autenticación de dos factores. Para mayor seguridad, también hay plataformas que animan al usuario a establecer contraseñas separadas para iniciar sesión en la plataforma y para hacer una transferencia. Las personas que quieren mantener una privacidad total pueden decidirse por una plataforma que no les exija presentar una identificación, pero a menudo estas plataformas ofrecen escasas medidas de seguridad. Hay plataformas que pueden ofrecer esto ya que sólo permiten el comercio de criptomonedas en lugar de comerciar con dinero Fiat, como el euro o el dólar estadounidense, por lo que no están obligadas a cumplir con las normas contra el blanqueo de dinero y de conocimiento del cliente (KYC).
- Instalar un antivirus: Los propietarios de criptomonedas deben asegurarse de tener una fuerte protección antivirus en todos sus dispositivos. Por ejemplo, mucha gente tiene un antivirus en su PC pero no en sus dispositivos móviles o tabletas, razón por la cual las campañas de phishing y malware en móviles han sido tan efectivas para los hackers. Las cuentas de criptomonedas pueden valer una cantidad de dinero muy importante, por lo que para los usuarios es esencial garantizar una sólida seguridad en internet en cualquier dispositivo en el que se almacene información de criptomonedas o desde el que se acceda a las cuentas.