julio7 , 2022

Los investigadores detallan cómo los ciberdelincuentes se dirigen a los usuarios de criptodivisas

Related

Compartir

Los ciberdelincuentes están suplantando plataformas de criptomonedas populares como Binance, Celo y Trust Wallet con correos electrónicos falsos y páginas de inicio de sesión falsas en un intento de robar los datos de acceso y transferir fondos virtuales de forma engañosa.

«A medida que las criptomonedas y los tokens no fungibles (NFT) se convierten en una corriente principal, y acaparan los titulares por su volatilidad, hay una mayor probabilidad de que más individuos sean víctimas de fraudes que intenten explotar a las personas por las monedas digitales», Proofpoint dijo en un nuevo informe.

«El aumento y la proliferación de la criptomoneda también ha proporcionado a los atacantes un nuevo método de extracción financiera».

El equipo de investigación de Microsoft 365 Defender se hizo eco recientemente del objetivo de los datos sensibles de las criptomonedas por parte de los actores de las amenazas, y advirtió sobre la amenaza emergente del criware en el que se saquean las claves privadas, las frases semilla y las direcciones de los monederos con el objetivo de desviar las monedas virtuales mediante transferencias fraudulentas.

Ciberseguridad

La rápida popularidad de Web3 en los últimos años ha provocado un cambio en el panorama de la suplantación de identidad, allanando el camino para una variedad de mecanismos de ingeniería social y explotación que tienen como objetivo el robo de criptomonedas de diferentes maneras que van desde la recolección de credenciales hasta el uso de malware de robo de productos.

Esto incluye correos electrónicos de spam que contienen enlaces a URLs falsas que descargan malware y redirigen a los usuarios a una página de aterrizaje de recolección de credenciales o incluso a versiones falsas de plataformas de comercio NFT como OpenSea. Otras campañas solicitan a las víctimas potenciales que introduzcan sus frases de siembra.

En un ataque de phishing detectado por la firma de seguridad empresarial en febrero de 2022, se observó un señuelo con la temática de Trust Wallet que incitaba a los destinatarios del correo electrónico, concretamente a los estudiantes universitarios, a verificar sus carteras introduciendo las frases de recuperación.

Criptomoneda

Un factor crucial de estas campañas a medida es la relativa facilidad con la que se pueden construir páginas de aterrizaje falsas utilizando kits de phishing permitiendo a los actores de amenazas menos capacitados distribuir y gestionar campañas a gran escala.

Para incentivar aún más el esquema cibercriminal están los operadores de phishing como servicio (PHaaS), como BulletProofLink, que ofrecen plantillas de phishing, servicios de spam, servicios de alojamiento a prueba de balas y servicios de recolección de credenciales, entre otros.

Los kits, que se actualizan y amplían continuamente, están diseñados para imitar a diferentes marcas como blockchain[.]com, así como a otros proveedores de servicios de monederos de NFT y otras criptomonedas.

También destacan los intentos de compromiso del correo electrónico comercial (BEC) para facilitar la transferencia fraudulenta de monedas digitales a través de mensajes que solicitan criptodivisas bajo la apariencia de pagos a proveedores y solicitudes de donaciones para apoyar el esfuerzo de guerra de Ucrania.

Ciberseguridad

Los resultados se producen cuando las pérdidas por delitos relacionados con las criptomonedas se dispararon un 79% interanual en 2021, con la Comisión Federal de Comercio (FTC) de Estados Unidos observando que más de 46.000 personas han declarado haber perdido más de 1.000 millones de dólares en monedas digitales a causa de estafas.

Criptomoneda

Además, la empresa de análisis de Blockchain Chainalysis encontrado que los delitos basados en criptomonedas alcanzaron un nuevo máximo histórico en 2021, incluso cuando las direcciones ilícitas recibieron 14.000 millones de dólares en el transcurso del año, frente a los 7.800 millones de dólares de 2020.

«Las amenazas de los ciberdelincuentes a las criptomonedas no son nuevas, sin embargo, a medida que el público en general experimenta una creciente adopción de las criptomonedas, la gente puede ser más propensa a involucrarse con señuelos de ingeniería social que utilizan estos temas», dijo Sherrod DeGrippo, vicepresidente de investigación y detección de amenazas en Proofpoint.

«La criptografía se convirtió en la corriente principal con Superbowl anuncios este año y los actores de las amenazas han tomado nota de la oportunidad de obtener un día de pago rápido. No hay método más fácil de extracción financiera que la transferencia ilícita de criptodivisas».