- Las estafas de phishing de criptomonedas no están estancadas, sino que continúan avanzando en sus estrategias dirigidas a inversores y comerciantes.
- Las cinco categorías principales de estafas de phishing criptográfico son el spear phishing, el whaling, el smishing, el vishing y el secuestro de DNS.
- Todos estos tipos de estafas utilizan diferentes enfoques, desde la personalización de mensajes hasta llamadas de voz, aprovechando diferentes debilidades en el comportamiento humano.
En este artículo se examinan cinco estrategias de phishing habituales dirigidas a los usuarios de criptomonedas y se hace hincapié en la necesidad de que los usuarios sean cautelosos debido al creciente número de piratas informáticos que atacan a los inversores en el mercado de criptomonedas.
Spear Phishing: ataques de precisión contra objetivos de alto valor
El phishing selectivo es una forma más deliberada de fraude con criptomonedas, ya que está dirigido específicamente a una organización en particular. Los Cybercriminals dedican tiempo a obtener información sobre determinadas personas o empresas y luego envían mensajes que son razonables y no falsos. Estos mensajes pueden parecer que provienen de intercambios o billeteras legítimas y obligan a sus destinatarios a revelar los detalles de sus cuentas. La tasa de éxito de esta técnica ha suscitado inquietud entre los expertos en seguridad, especialmente debido a las grandes pérdidas que se pueden producir.
La caza de ballenas: un pez gordo en el mar de las criptomonedas
Los ataques de whaling se dirigen a individuos específicos dentro del ecosistema de las criptomonedas, como directores ejecutivos o personalidades populares. Estas estafas suelen ser emprendimientos complejos cuyo objetivo principal es convencer a las víctimas de que aprueben grandes transacciones o revelen información sobre grandes activos. Por lo tanto, el whaling resulta atractivo para los sofisticados grupos de cybercrime debido a la posibilidad de obtener grandes ganancias.
Smishing: mensajes de texto como caballos de Troya
El smishing es el uso de un servicio de mensajes cortos (SMS) para engañar a los usuarios de criptomonedas y hacer que caigan en la trampa de los esquemas de phishing. Los estafadores utilizan mensajes de texto que parecen provenir de números reales y generalmente van acompañados de una sensación de emergencia. Las personas que interactúan con estos enlaces en los mensajes pueden estar expuestas a revelar sus datos de inicio de sesión o a contraer un virus. El uso del comercio móvil ha permitido que el smishing esté en aumento, ya que es una amenaza común.
Vishing: llamadas de voz con intenciones maliciosas
Las estafas de vishing utilizan el método de llamadas de voz para perpetrar fraudes contra los titulares de criptoactivos. Los piratas informáticos se hacen pasar por personal de atención al cliente o personal de seguridad de los exchanges o servicios de billetera. En sus operaciones, utilizan diversas técnicas de ingeniería social con la intención de obtener los datos personales de una víctima o engañarla para que entregue dinero. Estas llamadas generalmente se realizan personalmente, lo que hace que las víctimas no sepan lo que se les viene encima.
Secuestro de DNS: redireccionamiento a sitios maliciosos
DNS hijacking consiste en manipular los sistemas de nombres de dominio para que los usuarios accedan a sitios de criptomonedas que parecen auténticos. Los usuarios, sin saberlo, introducen sus credenciales de inicio de sesión en estos sitios web falsos y los delincuentes pueden acceder a sus cuentas. Es una técnica muy eficaz porque este método puede evitar fácilmente la mayoría de los sistemas de seguridad.