Los expertos de Kaspersky han analizado de cerca las páginas de phishing dirigidas a posibles inversores en criptomonedas, así como los archivos maliciosos que se distribuyen bajo los nombres de las 20 billeteras de criptomonedas más populares. Desde principios de 2022, las tecnologías de Kaspersky detectaron y evitaron casi 200.000 intentos de robo de monedas digitales y credenciales de usuarios para sus billeteras mediante phishing. La cantidad de intentos de este tipo alcanzó cerca de 50.000 en abril, casi la mitad de los indicadores del primer trimestre de 2022. Las billeteras criptográficas son el objetivo principal de estafas y actividades maliciosas.
Con el auge de las monedas digitales observado en los últimos cinco años, los expertos de Kaspersky han observado el uso de varias tácticas cibercriminales para el robo de criptomonedas, desde atraer a las víctimas con regalos enviados por intercambios de criptomonedas hasta distribuir billeteras DeFi troyanizadas. Las billeteras criptográficas son el objetivo principal de los estafadores porque son el lugar inicial de almacenamiento de criptomonedas y manejan grandes cantidades de dinero virtual.
En 2022, las tecnologías de Kaspersky registraron 193.125 intentos de phishing dirigidos a posibles inversores en criptomonedas o usuarios interesados en la minería de estas. A lo largo del primer trimestre de este año, los expertos de Kaspersky descubrieron alrededor de 107.000 intentos. Luego, solo en abril hubo casi 50.000 intentos, es decir, casi la mitad del trimestre anterior en un solo mes.
Los estafadores imitan los sitios web de las billeteras criptográficas oficiales y atraen a las víctimas para que ingresen una frase semilla personal, una frase secreta de 12 o 24 palabras que garantiza la seguridad de la billetera, junto con una contraseña y una clave privada. Una vez que el usuario comparte su frase secreta, es redirigido al sitio web real; sin embargo, para entonces, su cuenta y todos sus ahorros están en manos del estafador.
Ejemplo de una página de phishing que solicita la frase semilla
De hecho, las billeteras criptográficas se han convertido en el objetivo de numerosas actividades maliciosas y de estafa, que incluyen no solo páginas de phishing disfrazadas de las billeteras más populares, sino también malware distribuido a nombre de ellas. Los expertos de Kaspersky analizaron de cerca los archivos maliciosos que se distribuyen utilizando los nombres de 20 de las billeteras de criptomonedas más populares.
Como resultado, descubrieron que, en los primeros cinco meses de 2022, las tecnologías de Kaspersky habían impedido que más de 1.100 usuarios bajaran más de 1.400 variantes diferentes de archivos maliciosos distribuidos bajo los nombres de las billeteras criptográficas analizadas. De los archivos maliciosos descubiertos, el 75% tenía como objetivo el intercambio de Binance. Le siguieron Electrum (10%) y MetaMask (9%). La mayoría de las veces, los estafadores distribuyeron descargadores de troyanos, programas que descargan e instalan nuevas versiones de otros programas maliciosos. Sin embargo, entre los archivos analizados también encontramos banqueros, spyware y ransomware.
“Los estafadores no se detendrán ante nada para robar criptomonedas. Con el valor creciente de las monedas digitales, los estafadores han intensificado sus actividades de estafa hacia posibles inversores. Las estafas criptográficas de phishing merecen una atención especial, ya que se basan en la ingeniería social, estos ataques no requieren ninguna habilidad técnica avanzada para iniciarse y funcionan bien para los estafadores. A menudo tienen éxito debido a la falta de atención y conocimientos del usuario. Por lo tanto, los usuarios deben tener cuidado con los indicadores básicos de las estafas: ofertas demasiado generosas, propuestas de remitentes desconocidos y solicitudes de dinero con la promesa de ganancias futuras”, comenta Alexey Marchenko, director de investigación de métodos de filtrado de contenido en Kaspersky.
Para protegerse contra las criptoestafas, los expertos de Kaspersky recomiendan:
· Estar alerta. Los mensajes inesperados sobre la pérdida de dinero y cuentas o transferencias, regalos y ganancias son casi siempre una trampa.
· Revisar siempre los enlaces cuidadosamente. Es mejor no hacer clic en ningún enlace en los mensajes de los proveedores de servicios de Internet; en su lugar, escribir la dirección del servicio en el navegador.
· Instalar una solución antivirus confiable para protegerse contra el phishing. Por ejemplo, los módulos integrados antiphishing y antifraude de Kaspersky Internet Security advierten a los usuarios sobre sitios potencialmente peligrosos antes de que sea demasiado tarde.
Fuente: NP Kaspersky