Privacidad

Las estafas de phishing se están aprovechando de las criptos

Grace Macej, 14 de julio de 2021 3:46:31 CEST

Dondequiera que la criptomoneda estén ganando popularidad, las estafas basadas en criptomonedas no se quedan atrás

Desde principios de 2021, ha habido un aumento en la prevalencia de sitios de phishing relacionados con la criptografía en ciertas partes del mundo. El aumento de estos sitios fraudulentos es mayor en los países donde la adopción de criptomonedas es más frecuente (sitio en inglés). Estados Unidos, Brasil y Nigeria son los principales objetivos de estas estafas criptográficas, con niveles notables de estafas también en el Reino Unido, Francia, Rusia e India. 

En nuestra última investigación, Avast Threat Labs ha supervisado una selección de 37 muestras. La mayoría de estos sitios se hacen pasar por carteras de custodia legítimas (más sobre las que aparecen a continuación). El mapa de calor global a continuación muestra los lugares del mundo en los que los usuarios visitaron sitios de phishing relacionados con la criptografía en los primeros seis meses de este año.

Usuarios que visitan sitios de phishing relacionados con la criptografía en todo el mundo. Avast detecciones durante enero a junio de 2021 utilizando una selección de 37 muestras.

Peter Kovac, investigador senior de Avast, dijo: “El mercado de las criptomonedas está aumentando en este momento. Bitcoin ha recibido un impulso tras las noticias recientes de El Salvador de que será reconocido como moneda de curso legal en el país, y otros países de la región se inclinan a seguir su ejemplo ".

“Este aumento en Bitcoin está teniendo un efecto en cadena en el espacio criptográfico más amplio y algunos analistas incluso predicen que 2021 será un año récord para las criptomonedas. Sin embargo, a medida que ha ganado popularidad, también se ha convertido en un objetivo más lucrativo para los piratas informáticos, y nuestros investigadores han descubierto que los niveles de estafas relacionadas con las criptomonedas son más frecuentes en las regiones donde las criptomonedas están ganando popularidad ".

Dada su creciente popularidad, estamos aquí para brindarte consejos sobre cómo almacenar criptomonedas, mantener sus fondos seguros y detectar estafas. 

Cómo almacenar (de forma segura) tu criptomoneda

Existen varios métodos de almacenamiento y carteras criptográficas que puedes implementar para almacenar de forma segura tu criptomoneda. Cada uno tiene sus propias ventajas y posibles problemas de seguridad. 

Carteras de custodia

Con una billetera de custodia, las criptomonedas son administradas por alguna otra entidad, como un intercambio de criptomonedas (piensa en Binance ) u otro servicio similar. Una billetera de custodia funciona como una cuenta bancaria tradicional, donde puedes iniciar sesión y administrar tus fondos. 

  • Las ventajas : La carga de asegurar los fondos se descarga parcialmente al proveedor de servicios, proporcionándote garantías y seguro (hasta cierto punto).

  • Los riesgos: si el servicio quiebra o es fraudulento, podrías perder algunos o todos los fondos. Si esto sucede, estás a merced del proveedor de servicios y puede limitar el acceso a tu dinero.

  • Amenazas relevantes : es vital que veas tu cuenta criptográfica como cualquier otra forma de banca en línea, con las mismas amenazas y vulnerabilidades que enfrenta, sin las mismas protecciones y seguros que tienen con los bancos tradicionales. Como ya hemos mencionado, el phishing es una de las mayores amenazas que enfrentan las billeteras de custodia, con sitios web falsos que se hacen pasar por intercambios y servicios diseñados para robar tus credenciales y fondos que aparecen de izquierda a derecha.

Carteras de software

Los monederos de software son aplicaciones que administran tus claves privadas y te permiten realizar transacciones directamente. 

  • Las ventajas : Las carteras de software están diseñadas para ser muy cómodas y fáciles de usar. Como billetera sin custodia, tiene control total sobre tus fondos.

  • Los riesgos : el dispositivo en el que se almacena la billetera de software será el único punto de falla. Si un dispositivo con la aplicación es pirateado, robado o incluso dañado, podrías perder permanentemente el acceso a tus fondos. 

  • Amenazas relevantes : además de los riesgos físicos, el ransomware que cifra el dispositivo y los datos almacenados en él (y exige el pago de un rescate para desbloquear dicho dispositivo y datos) representa una gran amenaza. Los troyanos que espían tus datos y las puertas traseras que permiten la entrada de intrusos al dispositivo también representan un gran riesgo para las carteras de software. 

Carteras de papel y cerebros

Las carteras de papel o "cerebrales" son la solución más sencilla para almacenar tus credenciales, pero también son las más propensas a errores. 

  • Las ventajas: en pocas palabras, las ventajas de las carteras de papel y cerebrales son su simplicidad, la falta de costo y el hecho de que no son susceptibles a piratería u otras amenazas informáticas.

  • Los riesgos: si algo le sucede al papel, como un daño o un robo (o, si olvida dónde lo tiene almacenado), corre el riesgo de perder todos sus fondos.

  • Amenazas relevantes: No habrá respaldo en caso de pérdida de papel o memoria. Una vez que se ha ido, se ha ido para siempre. 

Carteras de hardware

Las carteras de hardware son un dispositivo físico independiente, como una unidad USB, que actúa como cartera. Estas carteras también vienen con una "hoja de recuperación" con la clave privada escrita en una hoja de papel (o tallada en acero para resistir el fuego y otras formas de daño físico). 

  • Las ventajas: las carteras de hardware están especialmente diseñadas para evitar la piratería. Solo personas muy selectas y capacitadas han demostrado la capacidad de descifrar una billetera de hardware después de tener acceso físico a ella a largo plazo.

  • Los riesgos: al igual que con cualquier dispositivo físico, perderlo sería uno de los mayores riesgos. Sin embargo, si lo estás utilizando de acuerdo con las mejores prácticas al tener un pin de seguridad/contraseña seguros, es una opción bastante segura. Si bien no es necesariamente un riesgo, las carteras de hardware pueden ser costosas, con costos de custodia asociados.

  • Amenazas relevantes: siempre que sigas las mejores prácticas, las amenazas son mínimas. La mayoría de las carteras de hardware requieren varias comprobaciones antes de permitir que las personas envíen dinero. Estos ocurren en el dispositivo y las claves privadas nunca salen de ese dispositivo.

Cómo mantener seguras las criptomonedas

Las estafas criptográficas pueden presentarse en muchas formas en línea, desde "obsequios de criptomonedas de Elon Musk" hasta "invertiremos su dinero por usted con ganancias del XYZ% cada mes". ¿La línea de fondo? Si suena demasiado bueno para ser verdad, probablemente lo sea. Utiliza tu mejor juicio. Además de eso:

Ten cuidado con los mensajes privados no solicitados : ya sea que estén en WhatsApp, Telegram o cualquier otro foro de redes sociales, debes bloquear inmediatamente cualquier mensaje no solicitado que pueda ser fraude. Por ejemplo, si un mensaje proviene de un número desconocido o de uno de tus contactos que aún parece inusual o sospechosamente urgente, ten en cuenta que el teléfono de tu contacto podría haber sido pirateado. En estos casos, es mejor que te comuniques con la persona en cuestión llamándola y asegurándose de que realmente le haya enviado el mensaje antes de realizar cualquier otra acción. Incluso si el mensaje no está relacionado con la criptografía, la intención aún puede ser espiar tus datos. 

Ten en cuenta el phishing móvil : los piratas informáticos se dirigen cada vez más a las víctimas en sus dispositivos móviles para robar credenciales criptográficas. Estos ataques de ingeniería social pueden provenir de cualquier lugar de un dispositivo móvil, incluidos mensajes de texto, redes sociales, plataformas de mensajería de terceros o correo electrónico. Más allá del phishing, también están aumentando las aplicaciones móviles maliciosas que tienen la capacidad oculta de registrar las pulsaciones de teclas y espiar la actividad en las pantallas de las personas. Para evitar ataques de phishing, puedes utilizar Avast Secure Browser , que ofrece una función anti-phishing que bloquea sitios web peligrosos en dispositivos de escritorio y Android.

Confía en servicios que utilizan fuertes medidas de seguridad: al elegir una billetera de custodia o software, asegúrate de elegir un proveedor que ofrezca fuertes medidas de seguridad, incluidos métodos de autenticación múltiple (sitio en inglés). Para mayor seguridad, también hay plataformas que alientan a configurar contraseñas separadas para iniciar sesión en la plataforma y realizar una transferencia. Si deseas permanecer completamente privado, puedes optar por una plataforma que no requiera que envíes una identificación, pero a menudo estas plataformas brindan medidas de seguridad deficientes. Hay plataformas que pueden ofrecer esto, ya que solo permiten el comercio de criptomonedas en lugar de operar con dinero fiduciario (monedas tradicionales como el euro o el dólar estadounidense), por lo que no están obligadas a atenerse a la lucha contra el lavado de dinero y a conocer a su cliente (KYC ) reglas.

Instala un antivirus : asegúrate de tener una sólida protección antivirus en todos tus dispositivos. Por ejemplo, muchas personas tendrán un antivirus en su PC, pero no en sus dispositivos móviles o tabletas, razón por la cual las campañas maliciosas de phishing y malware móviles han sido tan efectivas para los piratas informáticos. Las cuentas criptográficas pueden valer una cantidad muy significativa de dinero, por lo que es esencial garantizar una seguridad sólida en Internet en cualquier dispositivo en el que se almacene información criptográfica o desde el que se acceda a las cuentas.