Robo masivo de criptomonedas: cinco consejos para evitarlo

Tecnología

Ciberdelincuentes han tomado más de medio millón de dólares de monederos a través de tácticas de phishing en las que implementaron Google Ads o búsquedas de Google en contra de sus víctimas.


Al igual que el resto del mundo tecnológico, los ciberdelincuentes siguen diversificándose y ahora han puesto en marcha estrategias de phishing enfocadas a dueños de criptomonedas para realizar fraudes que hasta el momento les han dejado al menos medio millón de dólares.

Por ello, quienes tengan una criptodivisa tienen que estar alertas de no caer en la trampa que muestra capturas de pantalla de los anuncios maliciosos de Google y de los sitios web de suplantación de identidad.

Para poder detectarlos, Check Point Research (CPR), empresa dedicada a ciberseguridad, da cinco consejos basados en las tácticas que ha detectado en el robo de criptomonedas a través de anuncios de Google en la parte superior de su búsqueda que imitaban carteras y plataformas populares, como Phantom App, MetaMask y Pancake Swap.

“Cada anuncio contenía un enlace malicioso que, una vez pulsado, dirigía a la víctima a un sitio web de phishing que copiaba meticulosamente la marca y los mensajes de la página del monedero original”, señaló.

Antes de continuar cabe recordar que phishing se refiere a trucos fraudulentos que tienen la apariencia de proceder de fuentes de confianza como bancos, compañías certificadas, entre otros, para que la gente confíe pero en realidad quieren que la víctima de clic a sus enlaces para robar información confidencial.

A partir de hacerse pasar por plataformas confiables buscan que las personas les den sus sus contraseñas de monedero, preparando el terreno para el robo de las criptomonedas. Esto parece ser una nueva tendencia entre ciberdelincuentes que incluso están usando palabras clave relacionadas con los monederos en Google Ads o búsquedas de Google para identificar a sus víctimas potenciales.

Funciona de la siguiente manera:

Primero el ciberdelincuente coloca un anuncio en Google para que aparezca en primera posición en una consulta de búsqueda relacionada con un monedero de criptomonedas. Luego espera a que la víctima haga clic en el enlace malicioso del anuncio de Google.

Posteriormente el usuario es redirigido a una página web de suplantación de identidad que parece idéntica a la página web del monedero original. En el sitio web falso intenta robar su contraseña, si ya tiene un monedero, o le proporciona una nueva contraseña para su monedero recién creado.

En ambos casos, el ciberdelincuente obtiene acceso a su cartera y puede proceder a robar todas sus criptomonedas.

Es de resaltar que el aspecto de las amenazas, para el dominio “phantom.app”, la agencia de ciberseguridad encontró variantes de phishing como phanton.app o phantonn.app, o incluso diferentes extensiones como “.pw” y más.

La empresa calcula que se han vulnerado 11 cuentas de monedero, cada una de las cuales contenía entre mil y 10 mil dólares y los ciberdelincuentes han retirado algunos de los fondos antes de ser descubiertos. Estima que el pasado fin de semana robaron más de 500 mil dólares.

En ese sentido, ofreció los siguientes cinco consejos para defenderse ante un posible ataque de phishing:

1. Examinar la URL del navegador: sólo la extensión debe crear la passphrase, y para entender si se trata de una extensión o de una página web mira siempre la URL del navegador.

2. Buscar el icono de la extensión: la extensión contendrá un icono de ampliación cerca de ella y una URL de extensión de Chrome

3. No facilitar nunca la passphrase: Los usuarios nunca deben dar su contraseña, nadie debe pedirla. Sólo se utilizará cuando se instale un nuevo monedero.

4. Saltar los anuncios: si se buscan carteras o plataformas de intercambio de criptomonedas, siempre hay que mirar el primer sitio web en su búsqueda y no en el anuncio, ya que estos pueden inducir a ser estafado por los ciberdelincuentes.

5. Mirar la URL: por último, pero no por ello menos importante, ¡hay que comprobar siempre dos veces las URL!

“Cada anuncio tenía una cuidadosa selección de mensajes y palabras clave, con el fin de destacar en los resultados de búsqueda. Los sitios web de phishing a los que se dirigía a las víctimas reflejaban una meticulosa copia e imitación de los mensajes de la marca de monederos. Y lo más alarmante es que varios grupos de ciberdelincuentes están pujando por palabras clave en Google Ads”, dijo Ivonne Pedraza, Gerente de Territorio CCA Check Point Software.

Estimó que esta práctica de los ciberdelincuentes vaya en crecimiento junto con el mercado de las criptodivisas, por lo que llaman a comprobar las ligas de los sitios así como a no hacer clic en anuncios de Google relacionados a las criptomonedas.

Deja un comentario