Empresa

Kaspersky detecta 200 mil ataques de phishing dirigidos a criptomonedas

Los expertos de Kaspersky han analizado las páginas de phishing dirigidas a potenciales criptoinversores, así como los archivos maliciosos que se distribuyen bajo los nombres de las 20 carteras de criptodivisas más populares. Desde principios de 2022, los productos de Kaspersky detectaron y evitaron casi 200 mil intentos de robo de monedas digitales y credenciales de los monederos a través de phishing. Los intentos ascendieron a 50 mil solo en el mes de abril.

Con el auge de las monedas digitales durante los últimos cinco años, los expertos de Kaspersky han detectado diversas técnicas usadas por los ciberdelincuentes para robar criptodivisas, desde atraer a las víctimas con regalos enviados por los criptointercambios hasta distribuir carteras DeFi troyanizadas. Los monederos de criptomonedas son el principal objetivo de los estafadores porque son el lugar de almacenamiento inicial y manejan grandes cantidades de dinero virtual.

En 2022, Kaspersky ha registrado ya 193.125 intentos de phishing dirigidos a potenciales criptoinversores o usuarios interesados en la minería de criptomonedas. A lo largo del primer trimestre de este año, los expertos de Kaspersky descubrieron unos 107.000 intentos. Por su parte, en abril hubo casi 50.000, es decir, casi la mitad del trimestre anterior en un solo mes.

Los estafadores imitan las webs de las criptocarteras originales y atraen a las víctimas para que introduzcan una frase semilla personal, que consiste en una frase secreta de 12 o 24 palabras que garantiza la seguridad de la cartera, junto con una contraseña y una clave privada. Una vez que el usuario comparte su frase secreta, es redirigido al sitio web real, pero su cuenta y todos sus ahorros están ya en manos del ciberdelincuente.

Ejemplo de una página de phishing solicitando la frase semilla

Los 'crypto wallets' se han convertido en el objetivo de numerosas estafas y actividades maliciosas, incluyendo no solo páginas de phishing disfrazadas de los monederos más populares, sino también malware distribuido con sus nombres. Los expertos de Kaspersky examinaron a fondo los archivos maliciosos que se distribuyen utilizando los nombres de 20 de las carteras de criptomonedas más conocidas.

Listado de 'crypto wallets' analizado por Kaspersky

Como resultado, los expertos descubrieron que, durante los primeros cinco meses de 2022, los productos de Kaspersky habían evitado que 1.100 usuarios descargaran más de 1.400 variantes diferentes de archivos maliciosos difundidos bajo los nombres de las criptocarteras analizadas. De los archivos maliciosos descubiertos, el 75% estaba dirigido a Binance. Le siguen Electrum (10%) y MetaMask (9%). Lo más frecuente es que los estafadores distribuyan troyanos 'descargadores', que descargan e instalan nuevas versiones de otros programas maliciosos. Sin embargo, entre los archivos analizados también se encontraron troyanos bancarios, spyware y ransomware.

"Con el creciente valor de las divisas digitales, los estafadores han intensificado su actividad contra los potenciales inversores. Las estafas de phishing de criptomonedas merecen una atención especial, ya que no se basan en ingeniería social. Por ello, no se requiere de ninguna habilidad técnica avanzada para lanzar estos ataques que, a menudo, son exitosos debido a la falta de atención del usuario. Es por ello que hay que tener cuidado con los indicadores básicos de estafa: ofertas demasiado buenas para ser verdad, propuestas de remitentes desconocidos o solicitudes de dinero con la promesa de un beneficio futuro", explica Alexey Marchenko, Jefe de Análisis de Métodos de Filtrado de Contenidos de Kaspersky.

Para protegerse de las criptoestafas, los expertos de Kaspersky recomiendan:

Estar atento. Los mensajes inesperados relativos a pérdida de dinero y cuentas, regalos y ganancias son, por lo general, un truco de los ciberdelincuentes para captar la atención del usuario.

Comprobar siempre cuidadosamente los enlaces. Es mejor no hacer clic en ningún enlace. En su lugar, desde Kaspersky recomiendan escribir manualmente la dirección en el navegador.

Instalar una solución de antivirus fiable para protegerse contra el phishing. Por ejemplo, los módulos antiphishing y antifraude integrados en Kaspersky Internet Security advierten a los usuarios de las webs potencialmente peligrosas.

Consultar el "Modelo de madurez de la seguridad del IoT", que ayuda a las empresas a evaluar todos los pasos y niveles que deben superar para alcanzar un nivel suficiente de protección del IoT.

Utilizar un gateway IoT dedicado que garantice la seguridad y la fiabilidad integradas de la transferencia de datos desde el perímetro hasta las aplicaciones empresariales, como Kaspersky IoT Secure Gateway 100. Es ciber inmune, lo que significa que prácticamente ningún ataque puede afectar a las funciones del Gateway. 

Noticias de Empresa

El director del centro investigador, Pablo Flores, asegura que este acuerdo ""protege a las empresas y les ayuda a estar preparadas ante las nuevas exigencias""