La adopción de criptomonedas ha venido en aumento en Latinoamérica en los últimos cinco o seis años. Según un estudio de Statista, casi el 21% de las personas encuestadas usan criptomonedas, destacándose en la región países cómo Argentina, Colombia, Chile, Perú y Brasil. Siguiendo esta tendencia, El Salvador se convirtió en uno de los primeros países del mundo en adoptar oficialmente Bitcoin como moneda oficial.
Hay muchas razones detrás de esta rápida adopción de las criptomonedas en la región. Por ejemplo, las criptomonedas ofrecen una forma conveniente y segura para que los inmigrantes envíen dinero a sus familias desde otros países.
Este aumento en el uso de criptomonedas ha llevado a un aumento en estafas dirigidas a los usuarios de criptomonedas. Hay tipos específicos de malware que se dirigen a las billeteras de criptomonedas de sus víctimas. Un troyano bancario latinoamericano que se llama Casbaneiro (analizado por investigadores de ESET) roba a sus víctimas al reemplazar la dirección de su billetera con la del atacante.
La víctima piensa que ha agregado criptomoneda a su billetera cuando en realidad llega directamente a la billetera del atacante. Además de esto, los ciberdelincuentes están ideando nuevas estrategias para atrapar a las víctimas y robar sus criptomonedas.
Billeteras de criptomonedas falsas en Google Ads
Fuente: research.checkpoint.com
En este nuevo tipo de ataque de phishing analizado por Check Point, los ciberdelincuentes se aseguran de que cuando un usuario busque billeteras de criptomonedas populares como Phantom o MetaMask, sus billeteras falsas se muestren sobre los sitios web reales.
Las atacantes apostando por palabras claves
Los atacantes usan palabras clave de Google (Google Keywords) reales como Phantom y MetaMask para colocar un anuncio arriba de los resultados de búsqueda. Cada vez que un usuario ingresa ‘Phantom’ o ‘MetaMak’ en la búsqueda de Google, el sitio malicioso se mostrará como el primer resultado obteniendo prioridad gracias a su categoría de Ad (anuncio).
Los sitios falsos se ven exactamente como los sitios legítimos y el nombre de dominio también se verá muy similar. Por ejemplo, un sitio falso tenía el nombre de dominio “Phanton” en lugar de “Phantom“. En el momento en que un usuario haga clic en el sitio falso, se le pedirá que ingrese su frase de contraseña (passphrase) que los ciberdelincuentes robarán si ya han creado una billetera.
Incluso es posible crear una billetera a través del sitio falso al que pueden acceder los ciberdelincuentes en cualquier momento. De cualquier manera, los usuarios procederán a perder toda su criptomoneda.
¿Cómo se protege de estafas como estas?
-
Evite hacer clic en anuncios de Google para billeteras de criptomonedas, bancos o cualquier sitio web donde ingrese información confidencial.
-
Siempre verifique si hay errores ortográficos en el dominio antes de ingresar información confidencial. A menudo, los sitios de phishing utilizan nombres de dominio similares para engañar a los usuarios.
-
Una frase de contraseña (passphrase) se usa solo cuando está creando una nueva billetera. No revele su frase de contraseña bajo ninguna otra circunstancia.
¿Quiere comprobar si algún usuario de su empresa ha hecho clic en posibles enlaces de phishing?
Con ManageEngine Log360 esto es posible. El módulo de inteligencia de amenazas de la solución puede detectar si algún usuario ha interactuado con dominios, URL o direcciones IP sospechosas para brindarle información crítica como geolocalización, reputación, y origen.
La solución también tiene algoritmos de machine learning integrados para detectar anomalías en el comportamiento de los dispositivos y usuarios. Con módulos como estos, Log360 podría ayudarle a asegurar su red contra ciberataques dirigidos, cumplir con los mandatos reglamentarios como GDPR, PCI DSS, FISMA y mucho mas.
También puede evaluarlo al descargar la prueba gratuita de 30 días. Además, puede programar una demostración gratuita en la que nuestros expertos en productos responderán a sus preguntas sobre la solución y le presentarán las ventajas de utilizar Log360 en su organización.
