Esta última parte del año ha demostrado ser bastante buena para Bitcoin, que en primer lugar logró alcanzar nuevamente los $800 luego de dos años, y de ahí no tardó demasiado en lograr sus $936 actuales. ¿Quién diría que esto tendría una consecuencia desagradable?
Según los OpenDNS Labs de Cisco, durante esta época navideña se ha observado un aumento del Phishing destinado a robar las credenciales de las carteras en línea, y no por casualidad. El verano pasado también se observó un aumento muy similar, y el motivo sigue siendo el mismo: la escalada en la popularidad y el precio de Bitcoin. Por supuesto, mientras más tentadora sea la oferta, mayor atracción ejerce para los criminales, cibernéticos en este caso.
Existe una fuerte correlación entre la popularidad, el precio y los ataques de phishing a Bitcoin. También podemos observar que las infecciones ransomware en realidad no se correlacionan con el precio de Bitcoin, mientras que la mayoría de las campañas de phishing contra carteras Bitcoin realmente lo hacen, lo que significa que mientras más caro se vuelva Bitcoin, mayor cantidad de ataques vamos a ver.
OpenDNS Labs de Cisco
Por fortuna el phishing, más que habilidad informática, consiste en pura ingeniería social. Es decir, engaño: se suele suplantar la identidad de alguna institución, autoridad o inclusive sitio web para presentarse ante la víctima y solicitar sus credenciales bancarias o su clave Bitcoin. Es bastante común por correo electrónico, pero también falsifica sitios webs auténticos con tal de engañar a sus víctimas. Si bien el antivirus siempre es necesario, en este caso vale mucho más la atención, pues si se detalla correctamente cada mensaje se pueden notar de inmediato las diferencias con uno auténtico.
En esta ocasión el dominio que más se está falsificando es Blockchain.info, para lo cual también se han orientado hacia las cuentas Google con tal de acceder a los AdWords y posicionar sus direcciones falsas lo más alto posible en los resultados. Los AdWords son, sencillamente, los anuncios publicitarios de Google que muchas personas suelen clickear inadvertidamente. Además, ciertos resultados de términos claves como ‘comprar bitcoins’ escritos en el buscador también podrían dirigir a las páginas de phishing.
Con tal de advertir a los usuarios, OpenDNS Labs informó que el sitio dheekshapromoters.com sirve como un índice que redirige a otras páginas de phishing, y además listó una buena cantidad de dominios creados esta época navideña por meiravash@hotmail.com, cuya principal característica es que todos siempre difieren, al menos en una sola letra o carácter, al dominio original que falsifican: Blockchain.info. De este modo están, por ejemplo, blockchainls.info, blockcha(i)nfo.info, blocklchaina.info, blockchanifo.info y, el más reciente, blockchain.inf0. Por ello, siempre es importante prestar mucha atención y escribir correctamente los URL.
Además, se ha notado que el ransomware y el phishing pueden llegar a realizar trabajo en equipo, ya que mientras el usuario que ha sido atacado por ransomware está buscando en la web como adquirir bitcoins para pagar el rescate, es probable que pulse uno de los AdWords destinados al phishing y otorgue sus credenciales para comprar la criptomoneda, sin saber que estas están siendo robadas.
Ante esta amenaza, sólo es posible mantener actualizado el antivirus y estar atento cuando vayan a utilizarse las carteras en línea: por mucho que lo parezca, puede no ser el sitio que creemos.
