El phishing en criptomonedas: así roban los bitcoins

22 Ene 2018

El precio oscilante del Bitcoin y otras criptomonedas han hecho que este sea un tema interesante del que hablar. Hace un año las criptomonedas eran cosa de geeks, ahora todos los medios online hablan de ello, incluso la televisión y la radio. No hay día en el que no salgan noticias de los mercados de criptomonedas.

Pero los estafadores también han visto su oportunidad. De hecho, las criptomonedas le han dado al phishing (la creación de sitios falsos para robar credenciales a usuarios confiados) un nuevo propósito.

El phishing en criptomonedas

Para llevar a cabo la estrategia más simple del phishing de criptomonedas, los estafadores envían correos no deseados. En este caso, dichos correos parecen proceder de proveedores del ámbito de las criptomonedas, como páginas de intercambio o monederos, etc.

Los mensajes están mucho más detallados y cuidados que la mayoría de correos electrónicos de phishing. Por ejemplo, uno podría ser una alerta de seguridad que te informa de que alguien ha entrado en tu cuenta desde cierta dirección y desde cierto navegador, todo lo que tienes que hacer es acceder al enlace para comprobar que todo está en orden. La víctima potencial podría incluso haber solicitado este tipo de mensajes al sitio de criptomonedas, por lo que no detectaría nada inapropiado.

O podría ser una invitación para realizar una encuesta sobre un tema relacionado con las criptomonedas, ofreciéndote, a cambio de tu opinión, una recompensa muy generosa, como por ejemplo 0,005 bitcoin, cuyo valor asciende a unos 50-70 $, según el cambio. Te pide que hagas clic en el enlace para entrar.

El resultado siempre es el mismo: dirigen a la víctima a una versión falsa del sitio de criptomonedas y le piden las credenciales de su monedero electrónico para acceder. Los monederos de Bitcoin más populares tienen una apariencia muy simple, lo cual ayuda a los criminales a crear imitaciones convincentes.

Tres webs falsas diferentes que se parecen a blockchain.info

Hay mucho en juego, ya que robar un monedero electrónico que contenga algunos decibitcoin no es como robar una cuenta de correo electrónico insignificante que cuesta unos 20 centavos en el mercado negro. Para los criminales, los monederos electrónicos son una oportunidad para ganar dinero, por lo que cada vez invierten más en los mensajes phishing para hacerlos más creíbles.

Phishing creativo en criptomonedas

Recientemente, se ha descubierto una estrategia de phishing para criptomonedas más compleja que utiliza algunas herramientas interesantes de Facebook. Así es como funciona.

  • Los estafadores encuentran una comunidad de criptomonedas y crean una página de Facebook con el mismo título y el mismo diseño que la página oficial de la comunidad. Hacen la dirección de la página falsa muy similar a la real, a diferencia de una palabra. Detectar la diferencia no es fácil, ya que en Facebook puedes escoger cualquier nombre para ti mismo o para tu organización, y estos nombres se muestran más a menudo que las direcciones reales.

La página oficial en Facebook de una plataforma de criptomonedas (y la falsa)

  • Entonces, los estafadores envían mensajes phishing a los miembros de la comunidad real desde la página falsa. Los mensajes personales no son apropiados para este propósito por varias razones, por ejemplo, no se pueden enviar a un usuario en nombre de una página.

Por lo que el método de los estafadores consiste en captar a alguien, compartir la foto de perfil en su página y etiquetarlo.

Lo peor es que la foto de perfil siempre estará visible para todos y no será posible impedir que se pueda compartir o etiquetar en Facebook, por lo que la estrategia es eficiente incluso con los que saben de seguridad. La única forma de protegerse es desactivar las notificaciones de las etiquetas creadas por usuarios, páginas y comunidades desconocidos.

  • Lo más interesante está en el texto del mensaje que utilizan los estafadores para marcar a su presa. Por ejemplo, el mensaje podría decir que el usuario es uno de los 100 afortunados en ganar 20.72327239 (sí, la cifra es tan precisa) unidades de criptomonedas por su lealtad a la plataforma. Y, por supuesto, hay un enlace para obtener las monedas.

Cabe recalcar que el mensaje contiene términos y condiciones detallados para recibir el premio, por ejemplo, un número mínimo de transacciones en la plataforma. Acompañado de una cifra exacta y no excesiva entre 100 $ y 200 $, por lo que todo parece muy creíble.

Cómo protegerse contra el phishing de criptomonedas

El mercado de criptomonedas parece la gallina de los huevos de oro, pero los servicios de criptomonedas no son una ONG y no dan dinero sin obtener nada a cambio. Si alguien te promete criptomonedas gratuitas, lo más probable es que se trate de una estafa.

  1. Comprueba siempre cada enlace con precaución. Evita hacer clic en los mensajes de servicios de Internet, en su lugar, escribe la dirección del servicio en la barra de direcciones de tu navegador.
  2. Configura los ajustes de privacidad para evitar estrategias fraudulentas en Facebook. Lee esta publicación para aprender a hacerlo. Tampoco es mala idea configurar las notificaciones de Facebook, para lo cual también tenemos una publicación.
  3. Usa un antivirus con protección especial contra el phishing. Kaspersky Internet Security es una opción.