El phishing de criptomonedas genera un beneficio de 10 millones de dólares
- Seguridad
Los cibercriminales crean páginas web falsas de ICO o utilizan cuentas de redes sociales de personas conocidas para crear cuentas falsas. Estos nuevos métodos de fraude se basan en esquemas muy simples de ingeniería social, pero se diferencian de los ataques de phishing comunes porque ayudan a los criminales a ganar millones de dólares
Quizá te interese... |
Durante la primera mitad de año, los productos de Kaspersky Lab bloquearon más de 100.000 intentos de ataque relacionados con criptodivisas. Y es que el fenómeno de las criptomonedas y el desarrollo de una comunidad de propietarios de criptomonedas no podía pasar desapercibido para los cibercriminales.
Para alcanzar sus objetivos, los cibercriminales suelen utilizar técnicas clásicas de phishing, aunque a menudo van más allá de los escenarios “habituales”. Por ejemplo, inspirándose en las ICO (Initial Coin Offering) y en la distribución gratuita de criptomonedas, los cibercriminales apuntan a los inversores que acuden a las ICO y que buscan invertir en nuevas empresas con la esperanza de obtener futuros beneficios. Para ello crean páginas web falsas que simulan ser los sitios oficiales de las ICO, o también intentan acceder a sus contactos para enviarles un correo electrónico de phishing con el número de un e-wallet al que los inversores pueden enviar las criptomonedas. Los ataques con más éxito utilizan los proyectos de ICO más conocidos.
Otro patrón de fraude consiste en pedir a las víctimas el envío de pequeñas cantidades de criptomonedas a cambio de la promesa de un pago futuro mucho mayor en la misma criptomoneda. Los ciberdelincuentes han llegado a utilizar las cuentas de redes sociales de personas conocidas para crear cuentas falsas y convencer a los usuarios a que hagan clic en las respuestas de las cuentas fraudulentas.
Según Kaspersky Lab, los ciberdelincuentes consiguieron ganar en el año pasado más de 21.000 ETH (Ether), equivalente a unos 10 millones de dólares, utilizando los esquemas comentados. Esta cantidad ni siquiera tiene en cuenta los ataques de phishing clásicos o aquellos ejemplos que implican la generación de direcciones individuales para cada víctima.
“Los resultados de nuestra investigación muestran que los ciberdelincuentes son unos expertos y saben perfectamente cómo mantenerse al día y desarrollar recursos para conseguir los mejores resultados posibles en el phishing de criptomonedas. El éxito conseguido por los cibercriminales sugiere que conocen perfectamente cómo aprovecharse del factor humano, que siempre es uno de los eslabones más débiles de la ciberseguridad, para capitalizar el comportamiento de los usuarios”, comenta Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.