Las credenciales de billeteras virtuales fueron el objetivo de los cibercriminales.
Las credenciales de billeteras virtuales fueron el objetivo de los cibercriminales.
/ Pixabay
Redacción EC

La compañía de ciberseguridad analizó de cerca las páginas de phishing dirigidas a posibles inversores en , así como los archivos maliciosos que se distribuyen bajo los nombres de las 20 billeteras de criptomonedas más populares. Desde principios de 2022, detectaron y evitaron casi 200 mil intentos de robo de monedas digitales y credenciales de usuarios para sus billeteras.

La cantidad de intentos de este tipo alcanzó cerca de 50 mil en abril, casi la mitad de los indicadores del primer trimestre de 2022. Las billeteras criptográficas son el objetivo principal de los estafadores porque son el lugar inicial de almacenamiento de criptomonedas y manejan grandes cantidades de dinero virtual.

En 2022, las tecnologías de la empresa de ciberseguridad registraron 193.125 intentos de phishing dirigidos a posibles inversores en criptomonedas o usuarios interesados en la minería de estas. A lo largo del primer trimestre de este año, descubrieron alrededor de 107 mil intentos.

MIRA: WhatsApp: las estafas más comunes (y peligrosas) que podemos sufrir al abrir cualquier enlace

Los estafadores imitan los sitios web de las billeteras criptográficas oficiales y atraen a las víctimas para que ingresen una frase semilla personal, una frase secreta de 12 ó 24 palabras que garantiza la seguridad de la billetera, junto con una contraseña y una clave privada. Una vez que el usuario comparte su frase secreta, es redirigido al sitio web real. Sin embargo, para entonces, su cuenta y todos sus ahorros están en manos del estafador.

De hecho, las billeteras criptográficas se han convertido en el objetivo de numerosas actividades maliciosas y de estafa, que incluyen no solo páginas de phishing disfrazadas de las billeteras más populares, sino también malware distribuido a nombre de ellas. Kaspersky analizó los archivos maliciosos que se distribuyen utilizando los nombres de 20 de las billeteras de criptomonedas más populares.

Como resultado, la empresa descubrió que, en los primeros cinco meses de 2022, habían impedido que más de 1.100 usuarios bajaran más de 1.400 variantes diferentes de archivos maliciosos distribuidos bajo los nombres de las billeteras criptográficas analizadas. De los archivos maliciosos descubiertos, el 75% tenía como objetivo el intercambio de Binance. Le siguieron Electrum (10%) y MetaMask (9%). La mayoría de las veces, los estafadores distribuyeron descargadores de troyanos, programas que descargan e instalan nuevas versiones de otros programas maliciosos. Sin embargo, entre los archivos analizados también encontraron banqueros, spyware y ransomware.

MIRA: Aumenta su seguridad: ¿cómo colocar una contraseña a mis archivos más importantes?

“Los estafadores no se detendrán ante nada para robar criptomonedas. Con el valor creciente de las monedas digitales, los estafadores han intensificado sus actividades de estafa hacia posibles inversores. Las estafas criptográficas de phishing merecen una atención especial, ya que se basan en la ingeniería social, estos ataques no requieren ninguna habilidad técnica avanzada para iniciarse y funcionan bien para los estafadores. A menudo tienen éxito debido a la falta de atención y conocimientos del usuario. Por lo tanto, los usuarios deben tener cuidado con los indicadores básicos de las estafas: ofertas demasiado generosas, propuestas de remitentes desconocidos y solicitudes de dinero con la promesa de ganancias futuras”, comenta Alexey Marchenko, director de investigación de métodos de filtrado de contenido en la empresa.

¿Cómo puedo protegerme contra las criptoestafas?

  • Estar alerta. Los mensajes inesperados sobre la pérdida de dinero y cuentas o transferencias, regalos y ganancias son casi siempre una trampa.
  • Revisar siempre los enlaces cuidadosamente. Es mejor no hacer click en ningún enlace en los mensajes de los proveedores de servicios de Internet; en su lugar, escribir la dirección del servicio en el navegador.
  • Instalar una solución antivirus confiable para protegerse contra el phishing.

Contenido sugerido

Contenido GEC