estafa

Phishing de criptomonedas en Luno

Los estafadores mandan notificaciones de recibos de transferencias falsas a los usuarios del servicio de intercambio de criptomonedas Luno y roban sus credenciales.

Roman Dedenok
3 Sep 2021

Desde la llegada de las criptomonedas, los estafadores de todo tipo han buscado enriquecerse con el robo de monedas virtuales. Ahora que los cibercriminales engañan tanto a los compradores de equipo de minería como a los inversores en criptomonedas, centramos nuestra atención en una estafa que ataca a usuarios del servicio de intercambio de criptomonedas Luno.

Sobre Luno

El servicio de intercambio de criptomonedas Luno existe desde el 2013 y, a día de hoy, da servicio a más de 5 millones de clientes en 40 países. El enfoque principal de Luno son los mercados emergentes, lo que permite a los usuarios de países como Singapur, Malasia, Indonesia, Sudáfrica y Nigeria comprar tokens con moneda local. Luno es un servicio de intercambio centralizado (CEX), lo que significa que las claves de los monederos de los clientes se almacenan en el mismo servicio de intercambio. Normalmente estos sitios están bien protegidos contra el pirateo y las filtraciones, sin embargo, se vuelve mucho más difícil proteger las cuentas cuando los propietarios revelan sus credenciales a los cibercriminales.

Una estrategia de phishing sencilla

Los atacantes que tienen como objetivo a Luno no reinventaron la rueda. Emplearon métodos comprobados para jugar con el deseo de las personas de obtener criptomonedas gratis. Enviaron a las víctimas potenciales mensajes por correo electrónico que parece provenir del equipo de Luno y en los que se dice que un pago entrante está “pendiente debido a un error” en su información de perfil. El mensaje incluye un enlace para que los usuarios hagan clic y resuelvan el problema.

Notificación falsa de transferencia entrante con enlace que no dirige a Luno

Como es habitual en un ataque de phishing, los estafadores falsifican la dirección del remitente para que el mensaje parezca verosímil. La extraña dirección del enlace se encuentra escondida tras el botón, pero no se parece en nada a luno.com y se ubica en la zona de dominio .ar (Argentina), lo que podría despertar sospechas.

Si la víctima no nota esta discrepancia y simplemente hace clic, el enlace le dirige a través de una cadena de redireccionamientos a una página de inicio de sesión de Luno ilegítima. La página falsa es muy similar en diseño al sitio real de Luno, pero los cibercriminales, confiando en el descuido de los usuarios, ni siquiera intentan disfrazar la URL.

La falsa página de inicio de sesión parece real, aunque con una URL completamente distinta

Para que la víctima inversora en criptomonedas no sospeche, los estafadores incluso colocan estrictos requisitos de seguridad. Por ejemplo, para iniciar sesión en la web falsa, necesitas introducir una contraseña segura con los mismos requisitos estrictos que en la plataforma oficial.

Los requisitos de la contraseña para el servicio de intercambio falso son tan estrictos como los de la web real de Luno

A continuación, si la víctima introduce sus credenciales y trata de iniciar sesión, la pantalla mostrará un error 403 Forbidden, y eso es todo, los atacantes ahora tienen las contraseñas y acceso a las criptomonedas de la víctima.

Mensaje de error en el servicio de intercambio falso

Cómo protegerte contra el phishing de criptomonedas

El phishing sigue siendo un método viable para robar cuentas y dinero en plataformas de criptomonedas. Por ello, conocer unas simples reglas te ayudará a minimizar el riesgo de caer en la trampa.

Mantente alerta. Los mensajes inesperados sobre grandes transferencias, regalos y premios casi siempre son un truco.
Con cuidado verifica la URL en la barra de direcciones antes de introducir tus credenciales. La falsificación de páginas web es una técnica común de phishing.
No confíes en los enlaces que aparecen en los correos electrónicos. Guarda en marcadores las URL de los monederos de criptomonedas, servicios de intercambio y otros servicios importantes y ábrelas utilizando tus marcadores.
Utiliza una contraseña única para cada servicio de criptomonedas (y para el resto de los sitios y servicios que utilizas) para que si hay un hackeo o filtración de datos en una página web no afecte a tus otras cuentas.
Instala una solución antivirus de confianza para protegerte contra el phishing. Por ejemplo, los módulos integrados contra el phishing y antifraude de Kaspersky Internet Security advierten previamente a los usuarios sobre los sitios potencialmente peligrosos.

El plan de Apple para supervisar a los usuarios

Apple planea utilizar su nuevo sistema CSAM Detection para supervisar a los usuarios e identificar a quienes almacenen pornografía infantil en sus dispositivos.

Privacidad y niños

Phishing de criptomonedas en Luno

Sobre Luno

Una estrategia de phishing sencilla

Cómo protegerte contra el phishing de criptomonedas

Cómo evitar las estafas del trabajo desde casa

El ataque a los canales de YouTube con cookies robadas

El plan de Apple para supervisar a los usuarios

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia