El panorama de las amenazas financieras ha experimentado cambios significativos durante 2022. Mientras que los ataques que utilizan amenazas financieras tradicionales, como el malware bancario para PC y móviles, se han vuelto menos comunes, los ciberdelincuentes desviaron su atención a nuevas áreas, como las criptomonedas.
En el último año el phishing orientado al robo de criptomonedas aumentó de forma significativa, con un crecimiento interanual del 40% y 5.040.520 detecciones en 2022, frente a las 3.596.437 de 2021. Este aumento se debe, en parte, al caos producido en el mercado de las criptodivisas el año pasado. Según datos de Kaspersky, uno de cada siete usuarios de criptomonedas se vio afectado por phishing. Una tendencia que continuará, o no, dependiendo de la confianza que los usuarios depositen en las monedas virtuales.
Aunque la mayoría de estas estafas emplean técnicas tradicionales con ganchos como el regalo de obsequios por acceder a una web y facilitar datos personales, Kaspersky ha descubierto una nueva campaña que muestra cómo los ciberdelincuentes idean constantemente nuevos métodos para alcanzar su propósito. El usuario recibe un archivo PDF en inglés en el que se afirma que hace tiempo se registró en una plataforma de criptomonedas en la nube. El documento explica que debe retirar de forma urgente sus monedas virtuales ya que la cuenta está inactiva. El PDF enlaza a una plataforma falsa de minería en la que la víctima debe introducir sus datos personales y bancarios (tarjeta y cuenta) y abonar una comisión a través de un criptomonedero.
"A pesar de los problemas sufridos por el mercado de las criptomonedas en los últimos seis meses, las monedas virtuales siguen teniendo el halo de hacerse rico rápidamente y sin esfuerzo. Por este motivo, el flujo de ciberestafadores que pone el foco en las criptodivisas no cesa. Para atraer a las víctimas, siguen ideando nuevas e interesantes historias", explica Olga Svistunova, experta en seguridad de Kaspersky.
Para aumentar los beneficios y la seguridad en el uso de criptomonedas, Kaspersky recomienda:
- Ser cauteloso. Los ciberatacantes suelen usar phishing o sitios falsos para que la gente facilite sus credenciales de inicio de cuentas o claves privadas. Es importante comprobar varias veces la URL del sitio web y no hacer clic en links sospechosos.
- No compartir las claves de desbloqueo del monedero de criptomonedas.
- Mantenerse informado sobre las nuevas ciberamenazas y las mejores prácticas para mantener las criptomonedas a salvo. Cuanto más sepas de seguridad, mejor prevenido estarás frente a ciberataques.
- Antes de invertir en cualquier criptomoneda se debe investigar el equipo que está detrás de la misma y consultar sus redes sociales, página web, etc. Hay que cerciorarse de que el proyecto es legítimo.
- Usar soluciones de seguridad de confianza.
