¿Recuerdas la estafa de los correos raros de Bitcoin? Pues es más que una moda pasajera: Es una tendencia entre los cyber criminales. La compra y venta de criptomonedas tiene riesgos asociados: el phishing es uno de ellos. Expertos de Avast afirman haber observado en los primeros seis meses de 2021 un aumento de la probabilidad de que se produzcan estafas de phishing centradas en criptomonedas en aquellos países donde la criptomoneda está ganando popularidad.
Los investigadores del Laboratorio de Amenazas de Avast han interceptado y protegido a los usuarios contra un número cada vez mayor de sitios de phishing relacionados con las criptomonedas desde principios de año. En la mayoría de estas estafas los atacantes crean falsos monederos virtuales que hacen pasar por monederos de criptomonedas de custodia legítima.
El auge de estos sitios es mayor en los países donde la adopción de criptomonedas es más frecuente: Estados Unidos, Brasil y Nigeria son los principales objetivos de estas estafas. Para esta investigación, el Laboratorio de Amenazas de Avast analizó una selección de 37 muestras.
Luis Corrons, Security Evangelist de Avast, considera que “con unos cuatro millones de españoles invirtiendo en criptomonedas, es lógico que los ciber atacantes se estén dirigiendo a este mercado. Además, la decisión de El Salvador de reconocer el bitcoin como moneda legal ha sembrado un precedente y ha generado un impulso de las criptomonedas, con otros países de la región siguiendo sus pasos”.
«Este aumento del Bitcoin está teniendo un efecto en cadena en el universo de las criptomonedas y algunos analistas incluso predicen que 2021 será un año récord para las criptomonedas. Sin embargo, a medida que han crecido en popularidad, también se han convertido en un objetivo más lucrativo para los ciberdelincuentes”
Las 21 mejores criptomonedas para invertir en 2021
Cómo almacenar criptomonedas con seguridad
Dada su creciente notoriedad, los expertos de Avast comparten una serie de consejos para almacenar criptodivisas, mantener los fondos seguros y evitar estafas.
Los usuarios deben tener cuidado con las estafas: Las estafas pueden provenir de múltiples fuentes online, desde mensajes que ofrecen «obsequios de criptomonedas de Elon Musk» hasta aquellos que prometen que «invertiremos por usted su dinero con ganancias del X% cada mes». Si suena demasiado bueno para ser verdad, probablemente no lo sea.
- Ser precavidos con los mensajes privados no solicitados: Ya sea en WhatsApp / Telegram o en cualquier otro foro de redes sociales, los usuarios deben bloquear inmediatamente cualquier mensaje no solicitado sospechoso de fraude. Por ejemplo, si un mensaje viene de un número desconocido, o si viene de un contacto, pero es un mensaje inusual y posiblemente urgente, el teléfono de dicho contacto podría haber sido hackeado. Es recomendable comunicarse con el contacto, por ejemplo, mediante una llamada telefónica, y verificar si realmente ha enviado ese mensaje. Incluso si el mensaje no está relacionado con las criptomonedas, la intención puede ser el phishing, para acabar espiando los datos del usuario.
- Tener cuidado con el phishing móvil: Los ciberdelincuentes se dirigen cada vez más a los dispositivos móviles con el fin de robar credenciales de criptomonedas. Estos ataques de ingeniería social pueden provenir de cualquier parte de un dispositivo móvil, incluyendo textos, redes sociales, plataformas de mensajería de terceros o correo electrónico. Además de la suplantación de identidad, también están aumentando las aplicaciones móviles maliciosas que tienen la capacidad oculta de registrar las pulsaciones del teclado y espiar la actividad en las pantallas de las personas. Para evitar los ataques de phishing en el móvil, los usuarios pueden utilizar Avast Secure Browser, que ofrece una función antiphishing que bloquea los sitios web peligrosos en los dispositivos Android. La función antiphishing del navegador también funciona en dispositivos Windows y Mac.
- Confiar en servicios que utilicen fuertes medidas de seguridad: A la hora de elegir un monedero de custodia o de software, hay que asegurarse de elegir un proveedor que ofrezca fuertes medidas de seguridad, incluyendo métodos de autenticación de dos factores. Para mayor seguridad, también hay plataformas que animan al usuario a establecer contraseñas separadas para iniciar sesión en la plataforma y para hacer una transferencia. Las personas que quieren mantener una privacidad total pueden decidirse por una plataforma que no les exija presentar una identificación, pero a menudo estas plataformas ofrecen escasas medidas de seguridad. Hay plataformas que pueden ofrecer esto ya que sólo permiten el comercio de criptomonedas en lugar de comerciar con dinero Fiat, como el euro o el dólar estadounidense, por lo que no están obligadas a cumplir con las normas contra el blanqueo de dinero y de conocimiento del cliente (KYC).
- Instalar un antivirus: Los propietarios de criptomonedas deben asegurarse de tener una fuerte protección antivirus en todos sus dispositivos. Por ejemplo, mucha gente tiene un antivirus en su PC, pero no en sus dispositivos móviles o tabletas, razón por la cual las campañas de phishing y malware en móviles están siendo tan efectivas para los ciberdelincuentes. Las cuentas de criptomonedas pueden valer una cantidad de dinero muy importante, por lo que para los usuarios es esencial garantizar una sólida seguridad en internet en cualquier dispositivo en el que se almacene información de criptomonedas o desde el que se acceda a las cuentas.
El Bitcoin se hunde: ¿Son las criptomonedas realmente seguras?
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
