Suben más 20% en 2021: auge de ataques phishing a exchanges de criptomonedas

Es probable que muchos de los lectores de esta nota conozcan a alguien o hayan vivido en carne propia la amarga experiencia de haber sido engañados, dando clic a algún enlace que ingresa un virus a su dispositivo o da acceso a su cartera de criptomonedas para perder por siempre su dinero.

Se trata de un tipo de ataque que, según el más reciente informe de la firma de análisis de amenazas cibernéticas PhishLabs, ha enfilado sus garras hacia los usuarios de exchanges de criptomonedas, con un incremento promedio de 22% durante el primer semestre de 2021.

Hablamos de las técnicas de phishing, una práctica utilizada para engañar a las víctimas con tácticas de ingeniería social. Con ello, las inducen a realizar acciones que luego se usan en su contra, entre ellas dar clic a enlaces engañosos que entregan a los hackers datos confidenciales.

El estudio de PhishLabs, elaborado con información recopilada durante el segundo trimestre del año, asegura que el número de ataques de phishing a los exchanges se ha multiplicado por 10 en lo que va del 2021.

Agrega que para el segundo trimestre del año el número de ataques phishing a empresas ligadas al ecosistema subió en 13% en relación a los registrados en los primeros tres meses de 2021.

Con base en los siguientes resultados, los analistas de PhishLabs prevén que, en los próximos dos trimestres del año, la industria de las criptomonedas seguirá siendo atacada agresivamente. Sobre todo a través de las redes sociales, al ser estas plataformas uno de sus principales medios de interacción.

“Con Bitcoin nuevamente por encima de USD 45.000, y todo el mercado de criptomonedas con un valor de más de USD 2 billones, esperamos que sigamos viendo un fuerte enfoque de los piratas informáticos en este mercado en el tercer trimestre”, dijo en un webinar John LaCour, fundador y CTO de PhishLabs.

LaCour considera que el crecimiento del ecosistema — materializado a través de nuevos servicios y mayor cantidad de usuarios— es una de las principales razones por las cuales los piratas informáticos se enfocan cada más en las criptomonedas.

Las redes sociales como vía para el phishing

El estudio destaca a las plataformas de redes sociales como el principal vector de ataque. Son estos espacios virtuales los escenarios preferidos para llevar a cabo la mayor parte de la actividad dirigida a engañar a los usuarios.

“Las redes sociales se utilizan cada vez más para la suplantación de identidad, fraude y otras amenazas cibernéticas”, se afirma en el estudio.

Aunque el sector de las criptomonedas se encuentra entre los afectados, el informe asegura que el aumento de los ataques phishing en redes sociales ha perjudicado en general a casi todo tipo de empresas.

La focalización de amenazas a empresas a través de las redes sociales creció un 47% en la primera mitad de 2021 (…) A principios de 2021, el promedio de ataques a empresas era de 34 por mes, una cantidad de se acercó a 50 al cierre del mes de junio.

PhishLabs.

Táctica de engaño para el phishing: suplantación de identidad

Las tácticas de engaño, empleadas en más del 54% de los ataques phishing detectados en las redes sociales, consisten en una combinación de técnicas de suplantación de la identidad de marcas, ejecutivos y empleados de las empresas.

Los datos muestran que el 47,5% de los ataques se vale de la técnica de suplantación de la identidad de marca.

Es así como los hackers usan las redes sociales para hacerse pasar por un determinado exchange o empresa reconocida. Con ello, confunden a los clientes con mensajes engañosos que los llevan a dar clics en enlaces maliciosos, y hasta transferir criptomonedas con la falsa expectativa de recibir ganancias.

Sobre este tipo de engaños CriptoNoticias ha hecho de conocimiento público varios casos. Entre los más nombrados se halla el fraude denominado Giveaway, en el cual han usado los nombres de figuras y empresas reconocidas del ecosistema, permitiendo a los ladrones hacerse con USD 10 millones solo en 2020.

La segunda modalidad de ataque más usada por los piratas informáticos parte de la sustitución del código fuente de una página web. Esto permite hacer una copia idéntica de un sitio, añadiendo información que redirecciona a las víctimas a scripts maliciosos.

Según PhishLabs, más del 39% de los ataques derivan de copias del código fuente.

Esta estrategia de fraude se hizo evidente con la filtración de datos de usuarios de Ledger, una cartera fría de Bitcoin. Luego de que en junio de 2020 se robaran los datos del departamento de marketing, los hackers copiaron el código fuente de la web oficial de la empresa, y después incluyeron el enlace del sitio falso en una campaña de phishing que duró varios meses.