{"id":15164,"date":"2018-01-22T10:01:05","date_gmt":"2018-01-22T08:01:05","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=15164"},"modified":"2019-11-22T11:08:24","modified_gmt":"2019-11-22T09:08:24","slug":"crypto-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/crypto-phishing\/15164\/","title":{"rendered":"El phishing en criptomonedas: as\u00ed roban los bitcoins"},"content":{"rendered":"

El precio oscilante del Bitcoin y otras criptomonedas han hecho que este sea un tema interesante del que hablar. Hace un a\u00f1o las criptomonedas eran cosa de geeks<\/i>, ahora todos los medios online<\/i> hablan de ello, incluso la televisi\u00f3n y la radio. No hay d\u00eda en el que no salgan noticias de los mercados de criptomonedas.<\/p>\n

Pero los estafadores tambi\u00e9n han visto su oportunidad. De hecho, las criptomonedas le han dado al phishing<\/i> (la creaci\u00f3n de sitios falsos para robar credenciales a usuarios confiados) un nuevo prop\u00f3sito.<\/p>\n

El phishing en criptomonedas<\/h3>\n

Para llevar a cabo la estrategia m\u00e1s simple del phishing<\/i> de criptomonedas, los estafadores env\u00edan correos no deseados. En este caso, dichos correos parecen proceder de proveedores del \u00e1mbito de las criptomonedas, como p\u00e1ginas de intercambio o monederos, etc.<\/p>\n

Los mensajes est\u00e1n mucho m\u00e1s detallados y cuidados que la mayor\u00eda de correos electr\u00f3nicos de phishing<\/i>. Por ejemplo, uno podr\u00eda ser una alerta de seguridad que te informa de que alguien ha entrado en tu cuenta desde cierta direcci\u00f3n y desde cierto navegador, todo lo que tienes que hacer es acceder al enlace para comprobar que todo est\u00e1 en orden. La v\u00edctima potencial podr\u00eda incluso haber solicitado este tipo de mensajes al sitio de criptomonedas, por lo que no detectar\u00eda nada inapropiado.<\/p>\n

\"\"<\/p>\n

O podr\u00eda ser una invitaci\u00f3n para realizar una encuesta sobre un tema relacionado con las criptomonedas, ofreci\u00e9ndote, a cambio de tu opini\u00f3n, una recompensa muy generosa, como por ejemplo 0,005 bitcoin, cuyo valor asciende a unos 50-70 $, seg\u00fan el cambio. Te pide que hagas clic en el enlace para entrar.<\/p>\n

\"\"<\/p>\n

El resultado siempre es el mismo: dirigen a la v\u00edctima a una versi\u00f3n falsa del sitio de criptomonedas y le piden las credenciales de su monedero electr\u00f3nico para acceder. Los monederos de Bitcoin m\u00e1s populares tienen una apariencia muy simple, lo cual ayuda a los criminales a crear imitaciones convincentes.<\/p>\n

\"\"

Tres webs falsas diferentes que se parecen a blockchain.info<\/p><\/div>\n

Hay mucho en juego, ya que robar un monedero electr\u00f3nico que contenga algunos decibitcoin no es como robar una cuenta de correo electr\u00f3nico insignificante que cuesta unos 20 centavos en el mercado negro. Para los criminales, los monederos electr\u00f3nicos son una oportunidad para ganar dinero, por lo que cada vez invierten m\u00e1s en los mensajes phishing<\/i> para hacerlos m\u00e1s cre\u00edbles.<\/p>\n

Phishing creativo en criptomonedas<\/h3>\n

Recientemente, se ha descubierto una estrategia de phishing<\/i> para criptomonedas m\u00e1s compleja que utiliza algunas herramientas interesantes de Facebook. As\u00ed es como funciona.<\/p>\n