Lamentablemente, los fallos de seguridad y las trampas de los hackers para hacerse con bitcoins -usando métodos cada vez más ingeniosos- se mantienen dando de qué hablar. El 2016 fue el año del ransomware, pero el phishing (término informático para signar la suplantación cibernética de identidad) también tuvo y sigue teniendo su protagonismo. Esta técnica trata básicamente de engañarte mediante correos y páginas falsas para robar tus credenciales bancarias, o bien tu cartera digital. Esto lo logran imitando distintas páginas web y diseñando correos que usualmente vienen con uno o más links o documentos adjuntos destinados a espiar tus contraseñas.
Por otro lado, el ransomware secuestra tus archivos hasta obtener un rescate, y hay que decir que muchas veces estos dos métodos trabajan juntos. Quizás el nuevo correo que está circulando entre varios usuarios de Coinbase combine ambas, aunque lo mejor seá no tener que averiguarlo.
En dicho correo, que proviene de la dirección wallet@coinbase.info, se nos muestra un diseño idéntico al legítimo, indicándonos que “por razones de seguridad” necesitan que descargues tu cartera mediante el hipervínculo que proporcionan.
Sin embargo, si vemos el correo en HTML, podremos ver numerosos links bastante sospechosos, que evidentemente nada tienen que ver con Coinbase. Dos de ellos concluyen en la extensión .zip, por lo que podemos deducir que se tratan de algún tipo de conjunto comprimido, mientras que otro parece dirigirse hacia Dropbox, donde se pueden almacenar toda clase de archivos. Además, hay un adjunto no titulado.
Este en realidad es un truco ya viejo: en todos los casos de ransomware y de phishing siempre se recomienda a los usuarios no pulsar ningún link ni abrir ningún archivo adjunto que les haya llegado por correo a menos que estén completamente seguros de su procedencia, pues pueden traer desagradables sorpresas.
Para estar completamente seguros desde CriptoNoticias contactamos al soporte de Coinbase, indicándoles de forma general el correo y preguntándoles si se trataba de Phishing. La respuesta fue afirmativa.
@RussusDrac yes, we are aware. Please do not click anything on the email.
— Coinbase Support (@CoinbaseSupport) 10 de enero de 2017
Sin embargo, este no es ni de lejos el primer caso de phishing relacionado a Coinbase, aunque todos son muy similares. Sólo en Reditt podemos encontrar numerosos reportes de los usuarios que se han topado a lo largo de los años con algún correo falso, siempre idéntico a los logos de esta casa de cambio pero siempre con algo fuera de lugar, que ya puede tratarse del correo del que proviene o inclusive de la ortografía con la que está redactado el mensaje. Además, invariablemente, solicitan tu información personal por una u otra causa; algo que las verdaderas instituciones financieras jamás hacen bajo ningún concepto.
Entretanto, seguramente algunos usuarios han sufrido retrasos o inconvenientes en sus transacciones en Coinbase durante los últimos días, pero esto fue debido a que la plataforma se encontraba en mantenimiento. Este ya concluyó el 9 de enero, así que los procesos ya deberían normalizarse.
