Cuando se trata de ataques cibernéticos relacionados con criptomonedas, los malhechores aparentemente han reducido el uso de amenazas financieras tradicionales como el malware de banca móvil y de escritorio, cambiando su enfoque al phishing. El proveedor ruso de ciberseguridad y antivirus Kaspersky ha revelado que los ataques de phishing de criptomonedas experimentaron un aumento interanual del 40 % en 2022. La empresa detectó 5 040 520 ataques de phishing de criptomonedas en el año, en comparación con 3 596 437 en 2021. Esto representa un aumento significativo en la cantidad de ataques de phishing dirigidos a inversores criptográficos.
Un ataque de phishing típico consiste en llegar a los inversores a través de sitios web y canales de comunicación falsos que imitan a las empresas oficiales. Luego, se solicita a los usuarios que compartan información personal, como claves privadas, lo que en última instancia brinda a los atacantes acceso injustificado a billeteras y activos criptográficos. Esta es una amenaza grave, ya que una vez que los atacantes tienen acceso a las claves privadas de un usuario, pueden obtener el control de sus tenencias de criptomonedas y potencialmente robar sus activos.
Si bien Kaspersky no pudo predecir si la tendencia aumentaría en 2023, los ataques de phishing continúan cobrando impulso en 2023. Más recientemente, en marzo, el proveedor de billetera de criptomonedas de hardware Trezor emitió una advertencia contra los intentos de robar las criptomonedas de los usuarios al engañar a los inversores para que ingresen a su recuperación. frase en un sitio falso de Trezor. Esto destaca la necesidad de que los usuarios tengan cuidado y estén atentos en sus interacciones con las plataformas de criptomonedas.
En una encuesta realizada por Kaspersky en 2022, uno de cada siete encuestados admitió verse afectado por el phishing de criptomonedas. Si bien los ataques de phishing involucran predominantemente estafas de obsequios o páginas de phishing de billetera falsa, los atacantes continúan evolucionando sus estrategias. Según Kaspersky, “las criptomonedas siguen siendo un símbolo de hacerse rico rápidamente con el mínimo esfuerzo”, lo que atrae a los estafadores a innovar en sus técnicas e historias para atraer a inversores en criptomonedas desprevenidos.
Incluso las plataformas de criptomonedas establecidas y sus inversores no son inmunes a los ataques de phishing. Los inversores de Arbitrum estuvieron expuestos recientemente a un enlace de phishing a través de su servidor oficial de Discord. Según los informes, un pirata informático pirateó la cuenta de Discord de uno de los desarrolladores de Arbitrum, que luego se utilizó para compartir un anuncio falso con un enlace de phishing. Esto destaca la importancia de proteger los canales de comunicación y tomar medidas para garantizar que los canales oficiales no se vean comprometidos.
Para protegerse de los ataques de phishing, los inversores en criptomonedas deben tener cuidado con las comunicaciones no solicitadas y solo interactuar con los canales oficiales. También deben evitar compartir sus claves privadas o frases de recuperación con nadie, incluso si parecen ser fuentes legítimas. Por último, es fundamental utilizar la autenticación de dos factores y mantener actualizados su software y sus sistemas antivirus para garantizar la máxima protección contra los ataques de phishing.
En conclusión, los ataques de phishing dirigidos a inversores en criptomonedas están aumentando en frecuencia y los estafadores están continuamente desarrollando sus técnicas para robar los activos de los inversores. Es crucial que los inversores permanezcan atentos y tengan cuidado en sus interacciones con las plataformas de criptomonedas para evitar ser víctimas de estas estafas. Al tomar las precauciones necesarias, los inversores pueden ayudar a salvaguardar sus tenencias de criptomonedas y evitar pérdidas debidas a ataques de phishing.
