Hechos clave:
-
Los hackers piden pagos de hasta 200 bitcoins por el rescate de información robada
-
El phishing y el hijaking son tácticas recurrentes en este tipo de ataques
El fiscal superior de la Fiscalía de Propiedad Intelectual y Seguridad Informática de Panamá, Ricaurter González, solicitó a los ciudadanos del país estar atentos ante delincuentes que buscan robar información personal y posteriormente extorsionar a los afectados solicitando bitcoins.
El pasado jueves, el Ministerio Público de Panamá emitió en su portal web una alerta a los panameños hecha por el fiscal González. Allí explica que estos podrían ser víctimas de atacantes maliciosos, que se apoderan de información privada o sensible a través de métodos como solicitudes falsas de actualización de correos electrónicos, en las que piden contraseñas y usuarios. Tras obtener estos datos, los piratas de la red exigen recompensas a sus víctimas para recuperar sus cuentas.
Según González, actualmente se cometen delitos informáticos de este estilo y los delincuentes piden pagos que hacienden hasta los 200 bitcoins (BTC), equivalentes a más de un millón de dólares hoy por hoy, para liberar las cuentas de las que tomaron control. Además, el Fiscal aseveró que, conforme a sus investigaciones, las transacciones son solicitadas desde Turquía y Hong Kong.
Haga caso omiso a esas solicitudes. Ninguna entidad, banco o empresa administradora de redes sociales puede ni debe requerirle su contraseña, ya que esta es la principal medida de seguridad de su información virtual o digital. Entregar las claves de su correo o perfil de alguna red social, equivale a entregar las llaves de su residencia o su cédula a un extraño. En su lugar, elimínelo del correo y bloquee al destinatario, para evitar comunicaciones sucesivas.
Ricaurter González
Fiscal Superior
Phishing y Hijacking
El phishing es una estrategia utilizada por hackers para apoderarse de nombres de usuario y contraseñas de correos electrónicos, redes sociales y carteras de criptomonedas. Para ello, los atacantes se hacen pasar por empleados del equipo administrativo de estas plataformas o crean sitios web muy similares, con lo que consiguen engañar a sus víctimas y obtener acceso ilimitado a la información en dichas cuentas o a sus criptoactivos, en el caso de las carteras.
Por otro lado, hijacking es el nombre que se le da al secuestro de cuentas en redes sociales, correos electrónicos o bases de datos, con el fin de pedir una cantidad de dinero a sus usuarios para recuperar el acceso.
Ambos tipos de ataque tienen historia en el ecosistema de las criptomonedas, tanto el phishing como el hijacking han afectado a un vasto número de personas, empresas y entidades públicas últimamente. En este sentido, un informe de CyperSecurity Threatspace, de la firma de seguridad Positive Technologies, enfatizó que, durante el segundo trimestre del 2018, la mayor parte de los ataques cibernéticos estuvieron dirigidos a plataformas de intercambio de criptomonedas.
Imagen destacada por: metamorworks / stock.adobe.com
