Por Angel Di Matteo   @shadowargel

Este artículo advierte sobre los riesgos y asociados con el phishing, modalidad de la cual hacen uso estafadores para sustraer información privada y criptomonedas de sus víctimas. Conozca algunos casos de personas estafadas.

***

Ya sea que se trate de una persona con experiencia dentro del ecosistema cripto o de alguien que apenas da sus primeros pasos en el área, ninguno puede negar que las criptomonedas figuran como activos de gran valor en la actualidad,  a razón de sus propiedades tecnológicas y su evolución comercial en los principales mercados.

Sin embargo, hoy por hoy estos activos son muy codiciados por personas mal habidas, las cuales emplean diversos mecanismos para tomar control de los fondos de los usuarios haciendo uso de mecanismos y procedimientos cada vez más sofisticados, con lo cual buscan engañar a las personas y sustraer sus datos para proceder a robar criptomonedas alojadas en sus cuentas o monederos.

A continuación explicaremos dos de las modalidades más empleadas por atacantes para sustraer los fondos de las víctimas, las cuales aunque constituyen una amenaza por separado, muchas veces se combinan para captar a una mayor cantidad de víctimas al hacer la estafa menos evidente y más convincente.

¿Qué es el phishing? ¿En qué consiste?

El phishing es una modalidad de estafa, principalmente digital, en la que se busca engañar a los usuarios para sustraer información privada como nombres de usuario, contraseñas, cuentas bancarias y/o datos de identificación para hacerse con cualquier activo de valor perteneciente a ellos.

Como tal, a pesar de ser un término empleado en el espacio informático, la palabra phishing proviene de la palabra inglesa “Fishing”, la cual significa pescar. En ambas prácticas lo que se busca es que la víctima muerda el anzuelo, y tal y como lo describe el portal MalwareBytesexisten muchos tipos de técnicas para robar los datos privados de las personas que posean activos de valor, para lo cual se utilizan principalmente técnicas de “ingeniería social” con las cuales se busca generar primero confianza y después pánico en la víctima para que no vea los indicadores de una posible estafa.

¿Phishing en el ecosistema de las criptomonedas?

En efecto, si bien esta es una modalidad de estafa que data desde hace mucho tiempo, en el ecosistema de las monedas digitales es muy común ya que lo que se busca son los datos necesarios para acceder a los lugares donde la víctima pueda tener alojadas sus criptomonedas:

  • En primer lugar están los exchanges, servicios que funcionan por Internet donde los usuarios comercializan y/o intercambian sus criptomonedas. Generalmente estas plataformas cuentan con monederos donde las personas alojan sus monedas digitales mientras realizan sus actividades comerciales. Acá lo que se busca obtener principalmente son los datos de inicio de sesión, es decir, datos de la persona, nombre de usuario (o correo) y contraseña, para ingresar a la cuenta y extraer los fondos.
  • Por otro lado están los monederos / wallets, los cuales son los programas instalados en computadores o dispositivos inteligentes en los cuales estarían alojadas las monedas digitales de los usuarios. El objetivo principal de los atacantes, más allá de una contraseña de acceso, es el conjunto de palabras que integran el código semilla, ya que este serviría para reactivar el monedero en un equipo diferente y así tomar control de los fondos allí alojados.

Sobre las páginas, cuentas y apps falsas

Por otra parte tenemos a las páginas y servicios falsos, los cuales básicamente son copias idénticas de otras existentes, diseñadas con el objetivo de engañar al usuario para sustraer información privada, y en algunos casos para perpetrar estafas mediante ofertas aparentemente lucrativas.

Para muchos, esta práctica también hace parte de las técnicas de Phishing más empleadas dentro del sector, justamente por lo siguiente:

  • Aprovechan la buena reputación que tiene una organización de confianza.
  • Hacen ofertas aparentemente viables para los seguidores del servicio original.
  • Habilitan espacios para que la persona introduzca datos privados, como nombres de usuario y contraseñas.
  • En algunos casos, sirven como puente para que la víctima instale malware en su equipo, con el cual pueden rastrear su actividad o tomar datos introducidos en programas instalados en dicho dispositivo.

Casos reportados por usuarios

Dado que las estafas de tipo phishing implementan gran variedad de métodos para hacer que el usuario caiga en la trampa, a continuación compartimos algunos testimonios reportados por usuarios que se han comunicado con DiarioBitcoin para compartir lo ocurrido y solicitar algún tipo de apoyo:

Página y app falsa de Bitfinex:

En este caso, la usuaria M.J escribió:

“Paso a solicitar su ayuda porque creo que fui víctima de una estafa. Descargué la aplicación de Bitfinex para utilizarla a través de mi celular, y cuando intenté acceder con mi usuario y contraseña me dio error… A los pocos minutos recibí una notificación a mi correo donde me informaban sobre el retiro de los fondos cripto de mi cuenta, cosa que yo nunca autoricé…”.

En este caso, al conversar con M.J entendimos que ella había entrado a una página falsa desde donde descargó una app clon de Bitfinex. Al introducir sus datos en la app, la información fue tomada por los atacantes y estos procedieron a ir a la página original e ingresar a su cuenta con los datos sustraídos, para luego solicitar el retiro de sus fondos a su billetera privada.

La usuaria se percató que había descargado una app falsa de Bitfinex. Imagen cortesía de M.J
La usuaria se percató que había descargado una app falsa de Bitfinex. Imagen cortesía de M.J

Estafa con clon de Blockchain.com

El portal Blockchain.com (antiguamente Blockchain.info) es uno de los servicios con mayor antigüedad en el mercado, proveedor de una de las billeteras más utilizadas por usuarios de Bitcoin y otras criptomonedas.

A nuestro correo se comunicó B.F quien nos escribió lo siguiente:

“Amigos de DiarioBitcoin les escribo por que hoy entre a mi wallet en blockchin.info y automáticamente se hizo una transferencia de todo mi saldo (3.500 USD) aproximadamente lo primero que hago es revisar las transacciones salientes y reviso en un explorador la dirección de recepción de los fondos y mi sorpresa es que había 2.7btc en esa dirección pero hay no acaba todo a los pocos minutos empezaron a subir las transacciones a esa cuenta y subir el monto hasta llegar a 6,3 BTC al momento de escribirles, les escribo para que hagan publico esto ya se que mis fondos se perdieron por que las transacciones son irreversible en la red bitcoin pero por lo menos para que no le pase a tantas personas yo soy de Caracas Venezuela y para mi eso es una cantidad de dinero enorme y no quisiera que le pasa a mas personas e leído en varios foros que esto le a pasado a varias personas en BLOCKCHAIN.INFO pero pareciera que a nadie le importa. Me despido de ustedes dándoles un cordial saludo.

Como se puede ver, el usuario hizo referencia a un sitio clónico de Blockchain.info, el cual copió toda la interfaz de la página original (pero note que el nombre del sitio es distinto, le falta una A). Similar al caso anterior, al intentar ingresar a su cuenta, los responsables tomaron sus datos y procedieron a sustraer los fondos de la cuenta original.

NOTA IMPORTANTE: Al momento de volver a verificar la dirección de la página en cuestión, ya esta no aparecía operativa. Parece que los atacantes cerraron el sitio falso para que ya no les pudiesen seguir la pista.

Alerta del antivirus al intentar ingresar al sitio web clon de Blockchain.info
Alerta del antivirus al intentar ingresar al sitio web clon de Blockchain.info

Mensajes del equipo de un exchange

En el caso comentado por A.L, los atacantes probaron una modalidad diferente a las antes mencionadas. Al respecto, mencionó que lo contactaron por una llamada telefónica supuestos representantes de un exchange reputado, los cuales le alertaron sobre un intento de acceso a su cuenta y a continuación intentaron solicitar algunos datos de verificación.

Frente a la negativa de A.L de suministrar la información que le estaban solicitando, el supuesto miembro del equipo técnico del exchange le informó que a su correo llegaría un código de seguridad que debía darles para confirmar que se trataba del verdadero usuario, con lo cual procederían a proteger su cuenta.

En efecto, el correo llegó y al revisarlo con detenimiento se dio cuenta que se trataba de un sistema de autenticación de dos factores (2FA) para reestablecer la contraseña utilizada en dicho exchange. Allí, A.L ató cabos y entendió que los atacantes estaban intentando acceder a su cuenta reestableciendo las medidas de seguridad originalmente implementadas.

Revisando otros casos similares, lectores han comentado que en ocasiones les han intentado contactar desde correos presuntamente vinculados con MetaMask u otras wallets cripto, con la intención de invitarles a instalar otro software bajo la premisa de que son una versión autorizada, en la cual simplemente debían introducir su código semilla para migrar los fondos.

El caso de DiarioBitcoin

Y por supuesto, como un medio con más de siete años de trayectoria en el mercado de las criptomonedas, DiarioBitcoin también ha sido objeto de ataques y clonaciones justamente para engañar a los lectores y convencerles de participar en estafas.

Uno de los modus operandi más comunes en Facebook y Twitter es la aparición de cuentas que hacen uso del mismo nombre (o similares) e imágenes, para hacer solicitudes como estas a los lectores en mensajes colados en nuestras publicaciones a través de redes sociales:

Publicación censurada SCAM DiarioBitcoin
Publicación censurada donde se promovía una estafa.
Mensaje directamente dejado a un lector donde se le invitaba a enviar criptomonedas a cierta dirección
Mensaje directamente dejado a un lector donde se le invitaba a enviar criptomonedas a cierta dirección

En estos casos, la estafa se detecta con facilidad simplemente revisando la cuenta que publicó el mensaje y constatando que no es la misma, ya que son de reciente creación, no tienen otro tipo de publicaciones y no disponen de una cantidad de seguidores similares a la cuenta original.

Ante la proliferación de estos mensajes, nuestro equipo aclara que bajo ningún concepto hacemos ningún tipo de oferta comercial, por lo que pedimos a los lectores tener mucho cuidado y no participar en este tipo de campañas.

Algunas medidas de seguridad

Dado que los métodos para perpetrar estafas son muy variados, a continuación presentamos algunas recomendaciones generales a tomar en cuenta para evitar caer víctima de este tipo de estafas:

  • La primera y más importante: Nunca revele a nadie el código semilla de su wallet / monedero bajo ningún concepto. Tenga presente que si otro posee estas claves, podrá tomar control de su billetera y perderá sus fondos.
  • Si está dentro de sus posibilidades, utilice hardware para almacenar sus criptomonedas como Trezor, Ledger u otro con buena reputación. A la fecha son los mecanismos más recomendables para mantener a buen resguardo monedas digitales.
  • Descargue software especializado solo de las páginas oficiales de los responsables de los productos respectivos. Evite utilizar páginas diferentes para acceder a estos programas, ya que se arriesga a instalar malware en su computador / dispositivo inteligente.
  • En caso de que lo haga desde una tienda como Google Play o App Store, verifique la reputación de la aplicación y los comentarios de los usuarios. Esta medida muchas veces ayuda a detectar cuando se trata de una aplicación clónica.
  • Verifique bien las direcciones URL de los sitios que desea visitar, especialmente si se trata de exchanges y páginas para descargar productos para el almacenamiento de criptomonedas. Generalmente estas suelen variar por uno o varios caracteres con respecto a la página original.
  • Haga caso omiso de correos electrónicos y/o mensajes de texto en los que miembros de una compañía le alerten sobre ciertas brechas de seguridad y le inviten a ingresar en algún enlace facilitado. Aplica igual para casos en los que le inviten a participar en ofertas aparentemente lucrativas.
  • Implemente medidas de seguridad adicionales para proteger sus cuentas. De ser posible habilite 2FA con Google Authenticator y utilice algún administrador de contraseñas reputado.
  • Utilice algún antivirus de confianza. Muchas veces estos pueden mantener a resguardo su navegador e informarle cuando está ingresando a un sitio potencialmente riesgoso. Programe revisiones periódicas para liberar su computador de software malicioso.

La prevención es la clave

Y por último, para evitar resultar víctima de una estafa la clave gira en torno la prevención.

Por ende, recomendamos a los lectores que tomen el tiempo necesario para documentarse sobre el funcionamiento de las monedas digitales y sus mercados asociados, conocimiento que será de mucha utilidad para identificar propuestas que se alejan de la verdadera naturaleza de las criptomonedas.


Lecturas recomendadas


Fuentes: Malwarebytes, Wikipedia, haycanal.com, testimonios de usuarios

Artículo de Angel Di Matteo / DiarioBitcoin