{"id":25903,"date":"2021-09-03T18:20:24","date_gmt":"2021-09-03T16:20:24","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25903"},"modified":"2021-09-03T18:20:24","modified_gmt":"2021-09-03T16:20:24","slug":"cryptophishing-in-luno","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cryptophishing-in-luno\/25903\/","title":{"rendered":"Phishing de criptomonedas en Luno"},"content":{"rendered":"

Desde la llegada de las criptomonedas, los estafadores de todo tipo han buscado enriquecerse con el robo de monedas virtuales. Ahora que los cibercriminales enga\u00f1an tanto a los compradores de equipo de miner\u00eda<\/a> como a los inversores en criptomoneda<\/a>s, centramos nuestra atenci\u00f3n en una estafa que ataca a usuarios del servicio de intercambio de criptomonedas Luno.<\/p>\n

Sobre Luno<\/h2>\n

El servicio de intercambio de criptomonedas Luno existe desde el 2013 y, a d\u00eda de hoy, da servicio a m\u00e1s de 5 millones de clientes<\/a> en 40 pa\u00edses. El enfoque principal de Luno son los mercados emergentes, lo que permite a los usuarios de pa\u00edses como Singapur, Malasia, Indonesia, Sud\u00e1frica y Nigeria comprar tokens<\/em> con moneda local. Luno es un servicio de intercambio centralizado (CEX), lo que significa que las claves de los monederos de los clientes se almacenan en el mismo servicio de intercambio. Normalmente estos sitios est\u00e1n bien protegidos contra el pirateo y las filtraciones, sin embargo, se vuelve mucho m\u00e1s dif\u00edcil proteger las cuentas cuando los propietarios revelan sus credenciales a los cibercriminales.<\/p>\n

<\/strong><\/p>\n

Una estrategia de phishing<\/em> sencilla<\/h2>\n

Los atacantes que tienen como objetivo a Luno no reinventaron la rueda. Emplearon m\u00e9todos comprobados para jugar con el deseo de las personas de obtener criptomonedas gratis. Enviaron a las v\u00edctimas potenciales mensajes por correo electr\u00f3nico que parece provenir del equipo de Luno y en los que se dice que un pago entrante est\u00e1 \u201cpendiente debido a un error\u201d en su informaci\u00f3n de perfil. El mensaje incluye un enlace para que los usuarios hagan clic y resuelvan el problema.\u00a0<\/strong><\/p>\n

\"\"

Notificaci\u00f3n falsa de transferencia entrante con enlace que no dirige a Luno<\/p><\/div>\n

Como es habitual en un ataque de phishing<\/em>, los estafadores falsifican la direcci\u00f3n del remitente para que el mensaje parezca veros\u00edmil. La extra\u00f1a direcci\u00f3n del enlace se encuentra escondida tras el bot\u00f3n, pero no se parece en nada a luno.com y se ubica en la zona de dominio .ar (Argentina), lo que podr\u00eda despertar sospechas.<\/p>\n

Si la v\u00edctima no nota esta discrepancia y simplemente hace clic, el enlace le dirige a trav\u00e9s de una cadena de redireccionamientos a una p\u00e1gina de inicio de sesi\u00f3n de Luno ileg\u00edtima. La p\u00e1gina falsa es muy similar en dise\u00f1o al sitio real de Luno, pero los cibercriminales, confiando en el descuido de los usuarios, ni siquiera intentan disfrazar la URL.<\/p>\n

\"\"

La falsa p\u00e1gina de inicio de sesi\u00f3n parece real, aunque con una URL completamente distinta<\/p><\/div>\n

Para que la v\u00edctima inversora en criptomonedas no sospeche, los estafadores incluso colocan estrictos requisitos de seguridad. Por ejemplo, para iniciar sesi\u00f3n en la web falsa, necesitas introducir una contrase\u00f1a segura con los mismos requisitos estrictos que en la plataforma oficial.\u00a0<\/strong><\/p>\n

\"\"

Los requisitos de la contrase\u00f1a para el servicio de intercambio falso son tan estrictos como los de la web real de Luno<\/p><\/div>\n

A continuaci\u00f3n, si la v\u00edctima introduce sus credenciales y trata de iniciar sesi\u00f3n, la pantalla mostrar\u00e1 un error 403 Forbidden, y eso es todo, los atacantes ahora tienen las contrase\u00f1as y acceso a las criptomonedas de la v\u00edctima.\u00a0<\/strong><\/p>\n

\"\"

Mensaje de error en el servicio de intercambio falso<\/p><\/div>\n

C\u00f3mo protegerte contra el phishing<\/em> de criptomonedas<\/h2>\n

El phishing<\/em> sigue siendo un m\u00e9todo viable para robar cuentas y dinero en plataformas de criptomonedas. Por ello, conocer unas simples reglas te ayudar\u00e1 a minimizar el riesgo de caer en la trampa.<\/p>\n