Según funcionarios de seguridad en Google, aquellas personas que presumen o hablan de bitcoin u otras criptomonedas, se están convirtiendo en los principales objetivos de los hackers.
Varios medios difundieron que el auge de bitcoin y demás altcoins en las redes sociales ha despertado una nueva ola de ciberataques tipo pishing. Esta información fue proporcionada por Mark Risher, director de gestión de productos en Google, en una conferencia de prensa en Munich.
Risher declaró que los hackers están enfocándose en aquellas personas que de una forma u otra han demostrado en redes como LinkedIn, Twitter o Facebook, estar relacionados con el ecosistema de criptomonedas o poseerlas. Señaló Risher al respecto:
Poner un currículo en línea para decir que trabajas en una empresa de criptomonedas, o enviar un mensaje “pro-cripto” en una red social, lleva a los usuarios a recibir ataques más específicos. Es muy aterrador.
Mark Risher
Director de Gestión de Productos
Por supuesto, aquellos que presumen o jactan en línea sobre el éxito que han tenido invirtiendo en criptomonedas o las ganancias que les ha brindado el ecosistema, tienen más probabilidades de ser blancos de ataques.
Aunque la razón parece obvia, a los hackers les es más efectivo ir a por los objetivos directos, es decir ataques personalizados conocidos como “spear phishing”, que lanzar plataformas y links generales por todo el Internet esperando atrapar una jugosa víctima con las trampas. Explicó el miembro de Google:
Con crypto o cualquier tipo de fanfarroneo en línea, lo que estás haciendo hasta cierto punto es decir: “Merezco tu esfuerzo …” y es lo suficientemente barato y las recompensas son lo suficientemente altas como para invertir en ataques dirigidos y personalizados en lugar de simplemente lanzar más ampliamente a la red.
Mark Risher
Director de Gestión de Productos
Cabe recordar aquí que los ataques tipo pishing son una manera de adquirir información confidencial de forma fraudulenta. El cibercriminal o phisher se hace pasar por una persona o empresa de confianza y que parezca una comunicación oficial para obtener la información, comúnmente a través de un correo electrónico o algún sistema de mensajería instantánea.
Risher comentó que cualquiera puede ser engañado y que no hay vergüenza en ello, pues quienes caen en ataques pishing no son necesariamente incautos o inocentes. Agregó también que Google bloquea alrededor de 20 millones de mensajes de correo electrónico, pero que le preocupan los muchos que parecen realmente convincentes y legítimos.
Pese a que los miembros de seguridad de Google aseguran que trabajan para ofrecer protección contra el pisshing, Risher recomendó el uso de la “autenticación de dos pasos” en lugar de una contraseña complicada (que al parecer ya no es del todo útil). Sin embargo, la autenticación de dos pasos tampoco garantiza total seguridad.
Por otro lado, los ataques de pishing en el ecosistema de criptomonedas en definitiva no son algo nuevo. Resalta que en septiembre del año pasado, tras los estragos ocasionados por el huracán Irma, se reportaron intentos de fraude cibernético con el objetivo de conseguir información sensible de los usuarios para obtener bitcoins.
