Las criptoestafas se ponen de moda
Las criptomonedas son tendencia y cada vez un público más inexperto se atreve a operar con ellas, algo que no ha pasado desapercibido para los ciberdelincuentes que inundan los correos con criptoestafas
/sdmedia.playser.cadenaser.com/playser/image/20226/14/1655211173095_1655211326_asset_still.jpeg)
En la Ciberguarida: Las criptoestafas se ponen de moda.
11:25
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1655211173095/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Fuenlabrada
Las criptomonedas están en alza. Se anuncian en grandes eventos deportivos, como la Fórmula 1 o la Super Bowl, y llaman la atención de los inversores más jóvenes que todavía tienen una cultura financiera insuficiente para moverse en un mercado tan volátil. Y en este entorno, se desarrollan las numerosas estafas utilizando criptomonedas, que empiezan a llegar a los correos electrónicos, cada vez, de más personas, según indica Proofpoint, empresa experta en ciberseguridad.
Fernando Anaya, Country Manager de Proofpoint España y Portugal, afirma que su compañía viene bloqueando actualmente una media de un millón de correos electrónicos diarios con criptoestafas. Alerta de que “el volumen de ataques mediante ingeniería social para engañar y extorsionar a las víctimas es ciertamente asombroso”.
Factores como la menor supervisión gubernamental y la idea de que la criptomoneda ofrece más anonimato contribuyen a que sea un recurso cada vez “más atractivo para la ciberdelincuencia”. Esto es así, porque la creciente utilización de estas divisas, hace que ahora sea “más probable que las personas se vean envueltas con facilidad en señuelos de ingeniería social bajo esta temática”, indica.
Estas estafas se producen a través del correo electrónico y entre las más comunes se encuentran la recolección de datos de acceso, la solicitud de transferencia de divisas y el uso de malware para obtener credenciales de criptomonedas.
Los ciberdelincuentes se hacen pasar por plataformas de criptomonedas populares y utilizan el correo electrónico como principal vector de ataque, redirigiendo a los usuarios a páginas fraudulentas de inicio de sesión para así robar sus datos de acceso. En este sentido, Anaya recuerda que la frase de recuperación de clave y las contraseñas privadas son altamente sensibles, porque pueden permitir al atacante transferir criptomonedas fuera de la cartera el usuario, mientras que las últimas etapas de transferencia son menos vulnerables.
También algunos de los correos maliciosos utilizan reclamos de plena actualidad como la invasión rusa de Ucrania, con el fin de pedir donaciones solidarias en criptodivisas.
El conocer más datos sobre estos ataques de ingeniería social compleja, no tiene como objetivo ser unos expertos, sino que contemos con una formación sobre este tipo de amenazas, para saber cómo podemos ser manipulados y las posibles consecuencias.
