SegĂșn funcionarios de seguridad en Google, aquellas personas que presumen o hablan de bitcoin u otras criptomonedas, se estĂĄn convirtiendo en los principales objetivos de los hackers.
Varios medios difundieron que el auge de bitcoin y demĂĄs altcoins en las redes sociales ha despertado una nueva ola de ciberataques tipo pishing. Esta informaciĂłn fue proporcionada por Mark Risher, director de gestiĂłn de productos en Google, en una conferencia de prensa en Munich.
Risher declaró que los hackers estån enfocåndose en aquellas personas que de una forma u otra han demostrado en redes como LinkedIn, Twitter o Facebook, estar relacionados con el ecosistema de criptomonedas o poseerlas. Señaló Risher al respecto:
Poner un currĂculo en lĂnea para decir que trabajas en una empresa de criptomonedas, o enviar un mensaje âpro-criptoâ en una red social, lleva a los usuarios a recibir ataques mĂĄs especĂficos. Es muy aterrador.
Mark Risher
Director de GestiĂłn de Productos
Por supuesto, aquellos que presumen o jactan en lĂnea sobre el Ă©xito que han tenido invirtiendo en criptomonedas o las ganancias que les ha brindado el ecosistema, tienen mĂĄs probabilidades de ser blancos de ataques.
Aunque la razĂłn parece obvia, a los hackers les es mĂĄs efectivo ir a por los objetivos directos, es decir ataques personalizados conocidos como âspear phishingâ, que lanzar plataformas y links generales por todo el Internet esperando atrapar una jugosa vĂctima con las trampas. ExplicĂł el miembro de Google:
Con crypto o cualquier tipo de fanfarroneo en lĂnea, lo que estĂĄs haciendo hasta cierto punto es decir: âMerezco tu esfuerzo …â y es lo suficientemente barato y las recompensas son lo suficientemente altas como para invertir en ataques dirigidos y personalizados en lugar de simplemente lanzar mĂĄs ampliamente a la red.
Mark Risher
Director de GestiĂłn de Productos
Cabe recordar aquĂ que los ataques tipo pishing son una manera de adquirir informaciĂłn confidencial de forma fraudulenta. El cibercriminal o phisher se hace pasar por una persona o empresa de confianza y que parezca una comunicaciĂłn oficial para obtener la informaciĂłn, comĂșnmente a travĂ©s de un correo electrĂłnico o algĂșn sistema de mensajerĂa instantĂĄnea.
Risher comentĂł que cualquiera puede ser engañado y que no hay vergĂŒenza en ello, pues quienes caen en ataques pishing no son necesariamente incautos o inocentes. AgregĂł tambiĂ©n que Google bloquea alrededor de 20 millones de mensajes de correo electrĂłnico, pero que le preocupan los muchos que parecen realmente convincentes y legĂtimos.
Pese a que los miembros de seguridad de Google aseguran que trabajan para ofrecer protecciĂłn contra el pisshing, Risher recomendĂł el uso de la âautenticaciĂłn de dos pasosâ en lugar de una contraseña complicada (que al parecer ya no es del todo Ăștil). Sin embargo, la autenticaciĂłn de dos pasos tampoco garantiza total seguridad.
Por otro lado, los ataques de pishing en el ecosistema de criptomonedas en definitiva no son algo nuevo. Resalta que en septiembre del año pasado, tras los estragos ocasionados por el huracån Irma, se reportaron intentos de fraude cibernético con el objetivo de conseguir información sensible de los usuarios para obtener bitcoins.
1
4.5
5
4
0.5
2