La reciente subida del Bitcoin ha hecho que las criptomonedas vuelvan a ganar protagonismo, despertando un creciente interés en el mundo crypto. Como ocurre con cualquier tema en relevancia, los ciberdelincuentes también están al acecho con herramientas capaces de perjudicar enormemente a quienes poseen criptomonedas.
“Aunque el foco de los delincuentes suele dirigirse a las criptomonedas más populares, con las que tienen más probabilidades de encontrar víctimas, nada les impide atacar cualquier moneda que consideren interesante para sus fines”, comenta Daniel Cunha Barbosa, Investigador de Seguridad Informática de ESET Latinoamérica.
Dentro de las tácticas identificadas en el robo de criptomonedas se encuentran la Ingeniería Social, los sitios web maliciosos o el malware.
Ingeniería social como puerta de acceso: Generalmente, los delincuentes atraen a las víctimas ofreciéndoles beneficios muy atractivos como supuestos airdrops o nuevas formas de minar criptomonedas, generando expectativas irreales de ganancias. La víctima suele ser atraída a un sitio web que simula ser de un exchange , tras la interacción con este sitio web, comienza la segunda etapa del proceso, en la que los ciberdelincuentes obtienen las credenciales de acceso a las billeteras de las víctimas.
Sitios web maliciosos: La estructura de estos está diseñada para recolectar información sobre los criptoactivos de la víctima y determinar cuáles son los más valiosos, o para buscar criptoactivos específicos de interés para los ciberdelincuentes. Una vez en posesión de la información de la víctima, estos activos son transferidos a las billeteras de los delincuentes a través de herramientas que dificultan el seguimiento de las actividades.
Malware: Otra táctica es el uso de programas maliciosos que afectan a estos activos directamente. Varios troyanos, por ejemplo, utilizan módulos dirigidos a las criptomonedas, pudiendo reemplazar una dirección de billetera que ha sido copiada en la memoria con la dirección que beneficiaría a los ciberdelincuentes, superponiendo ventanas para engañar a las víctimas.
Para proteger las cuentas, desde Eset recomiendan utilizar contraseñas largas y complejas, únicas para cada servicio e instalar un software de protección robusto en todos los dispositivos.
“Estos pasos ayudarán a mantener seguros tus activos digitales, pero es fundamental estar consciente de cómo operan las amenazas y qué estrategias utilizan los delincuentes para convencer a sus víctimas. Mantente siempre alerta en tus entornos digitales”, concluye Cunha Barbosa.
Fuente: Eset Latinoamérica
