Avast ha observado en los primeros seis meses de 2021 un aumento de la probabilidad de que se produzcan estafas de phishing centradas en criptomonedas en aquellos países donde la criptomoneda está ganando popularidad.
Los investigadores del Laboratorio de Amenazas de Avast han interceptado y protegido a los usuarios contra un número cada vez mayor de sitios de phishing relacionados con las criptomonedas desde principios de año. En la mayoría de estas estafas los atacantes crean falsos monederos virtuales que hacen pasar por monederos de criptomonedas de custodia legítima.
El auge de estos sitios es mayor en los países donde la adopción de criptomonedas es más frecuente. Estados Unidos, Brasil y Nigeria son los principales objetivos de estas estafas. Para esta investigación, el Laboratorio de Amenazas de Avast analizó una selección de 37 muestras.
Luis Corrons, Security Evangelist de Avast, considera que “con unos cuatro millones de españoles invirtiendo en criptomonedas, es lógico que los ciber atacantes se estén dirigiendo a este mercado. Además, la decisión de El Salvador de reconocer el bitcoin como moneda legal ha sembrado un precedente y ha generado un impulso de las criptomonedas, con otros países de la región siguiendo sus pasos”. No obstante, “este aumento del Bitcoin está teniendo un efecto en cadena en el universo de las criptomonedas y algunos analistas incluso predicen que 2021 será un año récord para las criptomonedas. Sin embargo, a medida que han crecido en popularidad, también se han convertido en un objetivo más lucrativo para los ciberdelincuentes”.
Cómo almacenar criptodivisas
Hay varios métodos y carteras de criptomonedas que sus propietarios pueden utilizar para almacenarlas. Cada uno de ellos tiene sus propias ventajas y potenciales problemas de seguridad.
Monederos de custodia
Con un monedero de custodia, las monedas (criptodivisas) son administradas por alguna otra entidad, lo que supone un intercambio de criptodivisas como Binance, o un servicio similar. Funciona como una cuenta bancaria tradicional, a la que los usuarios pueden entrar para gestionar sus fondos.
? Las ventajas: La responsabilidad de asegurar los fondos recae parcialmente en el proveedor de servicios, los usuarios tienen garantías y seguros hasta cierto punto.
? Los riesgos: Si el servicio quiebra o es fraudulento es posible perder parte o la totalidad de los fondos. Si esto ocurre, los usuarios están a merced del proveedor del servicio, y éste puede limitar el acceso de las personas a su dinero.
? Amenazas relevantes: Es vital que los usuarios vean su cuenta de criptomonedas como cualquier otra forma de banca en línea, con las mismas amenazas y vulnerabilidades a las que se enfrenta, sin las mismas protecciones y seguros que tienen con los bancos tradicionales. La suplantación de identidad es una de las mayores amenazas a las que se enfrentan los monederos electrónicos, ya que continuamente aparecen sitios web falsos que se hacen pasar por bolsas de intercambio y servicios diseñados para robar las credenciales y los fondos de los usuarios.
Monederos de software
Las carteras de software son aplicaciones que gestionan las claves privadas de los propietarios de criptomonedas y les permiten realizar transacciones directamente.
? Las ventajas: Los monederos de software están diseñados para ser muy cómodos y fáciles de usar. Al ser un monedero sin custodia, las personas tienen un control total sobre sus fondos.
? Los riesgos: El dispositivo en el que se almacena el monedero de software será el único punto de fallo. Si un dispositivo con la aplicación es hackeado, robado o incluso dañado, el usuario podría perder el acceso a sus fondos para siempre.
? Amenazas relevantes: Además de los riesgos físicos, existen los ransomware, que cifran el dispositivo y los datos almacenados en él, exigiendo el pago de un rescate para desbloquear dicho dispositivo y sus datos. Los troyanos que espían los datos del usuario y las puertas traseras que permiten a los intrusos entrar en el dispositivo también suponen un gran riesgo para los monederos de software.
Monederos de papel y memoria
Son la solución más sencilla, pero también la más propensa a errores: basta con tener la clave privada escrita o memorizada.
? Las ventajas: La ventaja es su sencillez, el bajo costo y que no será susceptible a un hackeo u otras amenazas informáticas.
? Los riesgos: Si le ocurre algo al papel, como un daño o un robo, o el usuario tiene un fallo de memoria, se arriesga a perder todos sus fondos.
? Amenazas relevantes: No habrá copia de seguridad en caso de pérdida del papel o fallo de la memoria. Una vez que se pierde, se pierde para siempre.
Monederos de hardware
Los monederos de hardware son un dispositivo que viene por separado, como un USB que actúa como el monedero. Estos monederos también vienen con una “hoja de recuperación” con la contraseña o clave privada escrita en un documento en formato papel (o grabado en acero para resistir fuego y otras formas de daño físico).
? Las ventajas: Los monederos de hardware están especialmente diseñados para prevenir los hackeos. Únicamente individuos altamente capacitados han demostrado la habilidad de quebrar un monedero de hardware después de tener acceso físico al monedero durante bastante tiempo.
? Los riesgos: Como pasaría con cualquier otro dispositivo físico, perderlo sería uno de los riesgos más grandes. Sin embargo, siempre que el propietario de la criptomoneda la utilice de acuerdo con las mejores prácticas, al tener un pin/contraseña de seguridad, es bastante segura. Además, las carteras de hardware pueden ser caras debido a sus gastos de custodia asociados.
? Amenazas relevantes: Siempre que un usuario siga las mejores prácticas, las amenazas son mínimas. La mayoría de las carteras de hardware requieren varias comprobaciones antes de permitir que las personas envíen dinero. Estas ocurren en el dispositivo y las claves privadas nunca salen de ese dispositivo.
Cómo mantener las criptomonedas a salvo
Los usuarios deben tener cuidado con las estafas: Las estafas pueden provenir de múltiples fuentes online, desde mensajes que ofrecen “obsequios de criptomonedas de Elon Musk” hasta aquellos que prometen que “invertiremos por usted su dinero con ganancias del X% cada mes”. Si suena demasiado bueno para ser verdad, probablemente no lo sea.
Consejos para los propietarios de criptomonedas:
? Ser precavidos con los mensajes privados no solicitados: Ya sea en WhatsApp / Telegram o en cualquier otro foro de redes sociales, los usuarios deben bloquear inmediatamente cualquier mensaje no solicitado sospechoso de fraude. Por ejemplo, si un mensaje viene de un número desconocido, o si viene de un contacto, pero es un mensaje inusual y posiblemente urgente, el teléfono de dicho contacto podría haber sido hackeado. Es recomendable comunicarse con el contacto, por ejemplo, mediante una llamada telefónica, y verificar si realmente ha enviado ese mensaje. Incluso si el mensaje no está relacionado con las criptomonedas, la intención puede ser el phishing, para acabar espiando los datos del usuario.
? Tener cuidado con el phishing móvil: Los ciberdelincuentes se dirigen cada vez más a los dispositivos móviles con el fin de robar credenciales de criptomonedas. Estos ataques de ingeniería social pueden provenir de cualquier parte de un dispositivo móvil, incluyendo textos, redes sociales, plataformas de mensajería de terceros o correo electrónico. Además de la suplantación de identidad, también están aumentando las aplicaciones móviles maliciosas que tienen la capacidad oculta de registrar las pulsaciones del teclado y espiar la actividad en las pantallas de las personas. Para evitar los ataques de phishing en el móvil, los usuarios pueden utilizar Avast Secure Browser, que ofrece una función antiphishing que bloquea los sitios web peligrosos en los dispositivos Android. La función antiphishing del navegador también funciona en dispositivos Windows y Mac.
? Confiar en servicios que utilicen fuertes medidas de seguridad: A la hora de elegir un monedero de custodia o de software, hay que asegurarse de elegir un proveedor que ofrezca fuertes medidas de seguridad, incluyendo métodos de autenticación de dos factores. Para mayor seguridad, también hay plataformas que animan al usuario a establecer contraseñas separadas para iniciar sesión en la plataforma y para hacer una transferencia. Las personas que quieren mantener una privacidad total pueden decidirse por una plataforma que no les exija presentar una identificación, pero a menudo estas plataformas ofrecen escasas medidas de seguridad. Hay plataformas que pueden ofrecer esto ya que sólo permiten el comercio de criptomonedas en lugar de comerciar con dinero Fiat, como el euro o el dólar estadounidense, por lo que no están obligadas a cumplir con las normas contra el blanqueo de dinero y de conocimiento del cliente (KYC).
? Instalar un antivirus: Los propietarios de criptomonedas deben asegurarse de tener una fuerte protección antivirus en todos sus dispositivos. Por ejemplo, mucha gente tiene un antivirus en su PC, pero no en sus dispositivos móviles o tabletas, razón por la cual las campañas de phishing y malware en móviles están siendo tan efectivas para los ciberdelincuentes. Las cuentas de criptomonedas pueden valer una cantidad de dinero muy importante, por lo que para los usuarios es esencial garantizar una sólida seguridad en internet en cualquier dispositivo en el que se almacene información de criptomonedas o desde el que se acceda a las cuentas.