Avast logoAvast Threat Labs identifica un crecimiento en las
estafas basadas en criptomonedas en regiones donde las monedas virtuales están
creciendo en popularidad. Avast ha observado en los primeros seis meses de 2021
que es más probable que aparezcan estafas de phishing centradas en
criptomonedas en países donde la criptomoneda está ganando popularidad.
Los investigadores del Laboratorio de Amenazas de Avast han
interceptado y protegido a los usuarios contra un número cada vez mayor de
sitios de phishing relacionados con las criptomonedas desde principios de año.
La mayoría de ellos se hace pasar por billeteras de criptomonedas de custodia
legítimas.
El auge de estos sitios es mayor en los países donde la
adopción de criptomonedas es más frecuente. Estados Unidos, Brasil y Nigeria
son los principales objetivos de estas estafas. También hay cantidades notables
de este tipo de estafas en el Reino Unido, Francia, Rusia e India. Para esta
investigación, Avast Threat Labs analizó una selección de 37 muestras. El mapa
de calor global a continuación muestra los lugares del mundo en los que los
usuarios visitaron sitios de phishing relacionados con las criptomonedas en los
primeros seis meses de 2021:
Usuarios visitando sitios de phishing relacionados con las
criptomonedas en todo el mundo, detecciones de Avast de enero a junio de 2021,
selección de 37 muestras
Peter Kovac, investigador sénior de Avast, dijo que “el
mercado de las criptomonedas está en alza en este momento. El Bitcoin ha
recibido un impulso tras las recientes noticias de El Salvador de que será
reconocido como moneda de curso legal en el país – con otros países de la
región que se inclinan a seguir el ejemplo”.
“Este aumento del Bitcoin está teniendo un efecto en cadena
en el universo de las criptomonedas y algunos analistas incluso predicen que
2021 será un añ récord para las criptomonedas. Sin embargo, a medida que ha
crecido en popularidad, también ha crecido como un objetivo más lucrativo para
los hackers -y nuestros investigadores han encontrado que los niveles de
estafas relacionadas con ellas son más frecuentes en las regiones donde las criptomonedas
están ganando popularidad”.
Dada su creciente popularidad, los expertos de Avast
comparten sus consejos para almacenar criptodivisas, mantener los fondos
seguros y evitar estafas.
Cómo almacenar criptodivisas
Hay varios métodos y carteras de criptomonedas que los
propietarios de las mismas pueden utilizar para almacenarlas. Cada uno de ellos
tiene sus propias ventajas y potenciales problemas de seguridad.
Carteras de custodia
Con una cartera de custodia, las monedas (criptodivisas) son
administradas por alguna otra entidad, que involucra un intercambio de
criptodivisas como Binance, o un servicio similar. Funciona como una cuenta
bancaria tradicional, a la que los usuarios pueden entrar para gestionar sus
fondos.
Las ventajas: La responsabilidad de asegurar los fondos
recae parcialmente en el proveedor de servicios, los usuarios tienen garantías
y un seguro hasta cierto punto.
Los riesgos: Si el servicio quiebra o es fraudulento es
posible perder parte o la totalidad de los fondos. Si esto ocurre, los usuarios
están a merced del proveedor del servicio, y éste puede limitar el acceso de
las personas a su dinero.
Amenazas relevantes: Es vital que los usuarios vean su
cuenta de criptomonedas como cualquier otra forma de banca en línea, con las
mismas amenazas y vulnerabilidades a las que se enfrenta, sin las mismas
protecciones y seguros que tienen con los bancos tradicionales. La suplantación
de identidad es una de las mayores amenazas a las que se enfrentan los
monederos electrónicos, ya que continuamente aparecen sitios web falsos que se
hacen pasar por bolsas de intercambio y servicios diseñados para robar las
credenciales y los fondos de los usuarios.
Monederos de software
Las carteras de software son aplicaciones que gestionan las
claves privadas de los propietarios de criptomonedas y les permiten realizar
transacciones directamente.
Las ventajas: Los monederos de software están diseñados para
ser muy cómodos y fáciles de usar. Al ser un monedero sin custodia, las
personas tienen un control total sobre sus fondos.
Los riesgos: El dispositivo en el que se almacena el
monedero de software será el único punto de fallo. Si un dispositivo con la
aplicación es hackeado, robado o incluso dañado, el usuario podría perder el
acceso a sus fondos para siempre.
Amenazas relevantes: Además de los riesgos físicos, existen
los ransomware, que cifran el dispositivo y los datos almacenados en él,
asimismo exigen el pago de un rescate para desbloquear dicho dispositivo y los
datos, convirtiéndose en una gran amenaza. Los troyanos que espían los datos
del usuario y las puertas traseras que permiten a los intrusos entrar en el
dispositivo también suponen un gran riesgo para los monederos de software.
Monederos de papel y memoria
Son la solución más sencilla, pero también la más propensa a
errores: basta con tener la clave privada escrita o memorizada.
Las ventajas: La ventaja es su sencillez, el bajo costo y
que no será susceptible a un hackeo u otras amenazas informáticas.
Los riesgos: Si le ocurre algo al papel, como un daño o un
robo, o el usuario tiene un fallo de memoria, se arriesga a perder todos sus
fondos.
Amenazas relevantes: No habrá copia de seguridad en caso de
pérdida del papel o de la memoria. Una vez que se pierde, se pierde para
siempre.
Monederos de hardware
Los monederos de hardware son un dispositivo que viene por
separado, como un USB que actúa como el monedero. Estos monederos también
vienen con una “hoja de recuperación” con la contraseña o clave privada escrita
en un pedazo de papel (o grabado en acero para resistir fuego y otras formas de
daño físico).
Las ventajas: Los monederos de hardware están especialmente
diseñados para prevenir los hackeos. Únicamente individuos altamente
capacitados han demostrado la habilidad de quebrar un monedero de hardware
después de tener acceso físico al monedero por un largo tiempo.
Los riesgos: Como con cualquier otro dispositivo físico,
perderlo sería uno de los riesgos más grandes. Sin embargo, siempre que el
propietario de una criptografía la esté usando de acuerdo con las mejores
prácticas al tener un pin / contraseña de seguridad, es bastante seguro. Si
bien no es necesariamente un riesgo, las carteras de hardware pueden ser
costosas, dados sus gastos de custodia asociados.
Amenazas relevantes: Siempre que un usuario siga las mejores
prácticas, las amenazas son mínimas. La mayoría de las carteras de hardware
requieren varias comprobaciones antes de permitir que las personas envíen
dinero. Estas ocurren en el dispositivo y las claves privadas nunca salen de
ese dispositivo.
Cómo mantener las criptomonedas a salvo
Los usuarios deben tener cuidado con las estafas: Las
estafas pueden provenir de múltiples fuentes en línea, desde mensajes que
ofrecen “obsequios de criptomonedas de Elon Musk” hasta aquellos que prometen
que “invertiremos su dinero por usted con ganancias del X% cada mes”. Si suena
demasiado bueno para ser verdad, probablemente lo sea.
Los propietarios de criptomonedas deberían:
Ser precavidos con los mensajes privados no solicitados: Ya
sea en WhatsApp/Telegram o en cualquier otro foro de redes sociales, la gente
debe bloquear inmediatamente cualquier mensaje no solicitado sospechoso de
fraude. Por ejemplo, si un mensaje viene de un número desconocido, o si viene
de un contacto pero es un mensaje inusual y posiblemente urgente que viene del
contacto, el teléfono de dicho contacto podría haber sido hackeado. Es
recomendable comunicarse con el contacto, por ejemplo mediante una llamada
telefónica, y verificar si realmente ha enviado ese mensaje antes de tomar
cualquier otra medida. Incluso si el mensaje no está relacionado con las
criptomonedas, la intención puede ser el phishing, para acabar espiando los
datos del usuario.
Tener cuidado con el phishing móvil: Los hackers se dirigen
cada vez más a las personas en sus dispositivos móviles con el fin de robar
credenciales de criptomonedas. Estos ataques de ingeniería social pueden
provenir de cualquier parte de un dispositivo móvil, incluyendo textos, redes
sociales, plataformas de mensajería de terceros o correo electrónico. Además de
la suplantación de identidad, también están aumentando las aplicaciones móviles
maliciosas que tienen la capacidad oculta de registrar las pulsaciones del
teclado y espiar la actividad en las pantallas de las personas. Para evitar los
ataques de phishing, los usuarios pueden utilizar Avast SecureBrowser, que
ofrece una función antiphishing que bloquea los sitios web peligrosos en los
dispositivos de escritorio y Android.
Confíar en servicios que utilicen fuertes medidas de
seguridad: A la hora de elegir un monedero de custodia o de software, hay que
asegurarse de elegir un proveedor que ofrezca fuertes medidas de seguridad,
incluyendo métodos de autenticación de dos factores. Para mayor seguridad,
también hay plataformas que animan al usuario a establecer contraseñas
separadas para iniciar sesión en la plataforma y para hacer una transferencia.
Las personas que quieren mantener una privacidad total pueden decidirse por una
plataforma que no les exija presentar una identificación, pero a menudo estas
plataformas ofrecen escasas medidas de seguridad. Hay plataformas que pueden
ofrecer esto ya que sólo permiten el comercio de criptomonedas en lugar de
comerciar con dinero Fiat, como el euro o el dólar estadounidense, por lo que
no están obligadas a cumplir con las normas contra el blanqueo de dinero y de
conocimiento del cliente (KYC).
Instalar un antivirus: Los propietarios de criptomonedas
deben asegurarse de tener una fuerte protección antivirus en todos sus
dispositivos. Por ejemplo, mucha gente tiene un antivirus en su PC pero no en
sus dispositivos móviles o tabletas, razón por la cual las campañas de phishing
y malware en móviles han sido tan efectivas para los hackers. Las cuentas de
criptomonedas pueden valer una cantidad de dinero muy importante, por lo que
para los usuarios es esencial garantizar una sólida seguridad en internet en
cualquier dispositivo en el que se almacene información de criptomonedas o
desde el que se acceda a las cuentas.
No hay comentarios:
Publicar un comentario