Durante uno de los peores criptoinviernos, los piratas informáticos y los estafadores han hecho un buen uso del criptophishing para defraudar a los inversores. Cuando se trata de ataques cibernéticos relacionados con criptografía, parece que los malos actores han cambiado su enfoque de las amenazas financieras tradicionales, como el malware bancario para PC y dispositivos móviles, al phishing.
En 2022, la compañía rusa de ciberseguridad y antivirus Kaspersky informó un aumento del 40 por ciento en los ataques de criptophishing en comparación con el año anterior. La empresa dent 5.040.520 ataques de criptophishing frente a los 3.596.444 de 2021.
¿Qué es el phishing criptográfico?
El phishing criptográfico se refiere a un tipo de ataque cibernético en el que los estafadores utilizan métodos engañosos para engañar a las personas para que revelen su información confidencial, como claves privadas, frases iniciales o credenciales de inicio dent sesión. Esto es con el objetivo de obtener acceso no autorizado a sus billeteras o cuentas de criptomonedas.
El término "phishing" se deriva del concepto de "pesca", donde los atacantes lanzan una amplia red y esperan a que las víctimas muerdan el anzuelo.
Los ataques de phishing criptográfico a menudo ocurren a través de correos electrónicos, mensajes o sitios web fraudulentos que están diseñados para parecer legítimos. Por ejemplo, los estafadores pueden enviar correos electrónicos que parecen ser de un proveedor popular de intercambio de criptomonedas o billetera, y les piden a los usuarios que hagan clic en un enlace y proporcionen su información personal.
Una vez que los usuarios caen en el intento de phishing y revelan su información confidencial, los estafadores pueden usar esa información para robar las criptomonedas de las víctimas u obtener acceso no autorizado a sus cuentas. Los ataques de phishing criptográfico pueden ser devastadores desde el punto de vista financiero, ya que las víctimas pueden perder todas sus tenencias criptográficas y también pueden provocar el dent y otros riesgos de seguridad cibernética
Los casos de criptophishing aumentan en medio del criptoinvierno
El criptoinvierno de 2022 fue el peor en la historia de las finanzas descentralizadas. Para mantenerse a flote en el mercado, los criptoinversores buscaron nuevas oportunidades de inversión. Sin embargo, según Kaspersky, estos inversores enfrentaron ataques de phishing criptográfico durante todo el año.
Aunque Kaspersky no pudo predecir si la tendencia aumentaría en 2023, los ataques de phishing continúan ganando terreno en 2023. Trezor, un proveedor de billeteras criptográficas de hardware, emitió una advertencia en marzo contra los intentos de robar las criptomonedas de los usuarios al engañar a los inversores para que ingresen sus frase de recuperación en un sitio web falso de Trezor.
En una encuesta de 2022 realizada por Kaspersky, uno de cada siete dent admitió haber sido víctima de criptophishing. Si bien la mayoría de los ataques de phishing involucran estafas de obsequios o páginas de phishing de billetera falsa, las estrategias de los atacantes continúan evolucionando.
Según Kaspersky, "las criptomonedas siguen siendo un símbolo de hacerse rico rápidamente con un mínimo esfuerzo", lo que alienta a los estafadores a inventar nuevas técnicas e historias para engañar a los criptoinversores desprevenidos.
Además, los inversionistas en Arbitrum estuvieron expuestos recientemente a un enlace de phishing a través del servidor Discord oficial de la compañía. Según los informes, un pirata informático comprometió una de las cuentas Discord de los desarrolladores de Arbitrum, que luego se utilizó para distribuir un anuncio falso que contenía un enlace de phishing.
Cómo prosperar en una industria con crecientes ataques de phishing
A medida que crece la popularidad de las finanzas descentralizadas ( DeFi ), también aumenta el riesgo de ataques de phishing criptográfico. Estos ataques pueden provocar la pérdida de sus valiosas criptomonedas e información personal. Para prosperar en el DeFi mientras se protege de los ataques de phishing, siga estos pasos esenciales:
1. Infórmese: manténgase informado sobre las últimas tácticas y técnicas de phishing. Comprenda cómo funcionan los ataques de phishing y las señales de alerta comunes que debe tener en cuenta, como direcciones URL sospechosas, correos electrónicos o mensajes no solicitados y solicitudes de información confidencial.
2. Verifique las URL y los sitios web: siempre verifique dos veces las URL de los sitios web que visita y asegúrese de que sean legítimos. Tenga cuidado con las URL que se parecen a DeFi pero que tienen ligeras variaciones o errores ortográficos. Marque los sitios web oficiales de DeFi y utilícelos para acceder a las plataformas en lugar de hacer clic en enlaces de fuentes desconocidas.
3. Use billeteras de hardware: las billeteras de hardware brindan una capa adicional de seguridad para su criptografía. Son dispositivos físicos que almacenan sus claves privadas fuera de línea, lo que dificulta que los piratas informáticos obtengan acceso no autorizado. Utilice una billetera de hardware para almacenar de forma segura sus criptomonedas y evite almacenarlas en plataformas en línea que son susceptibles a ataques de phishing.
4. Habilite 2FA (autenticación de dos factores): la autenticación de dos factores agrega una capa adicional de protección a sus cuentas. Habilite 2FA siempre que sea posible, utilizando aplicaciones de autenticación como Google Authenticator o claves de seguridad basadas en hardware. Esto ayuda a evitar que los piratas informáticos obtengan acceso a sus cuentas, incluso si tienen su contraseña.
5. Sea cauteloso con las comunicaciones no solicitadas: tenga cuidado con los correos electrónicos, mensajes o llamadas telefónicas no solicitadas que solicitan información confidencial o le piden que haga clic en enlaces. Evite hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas, y nunca proporcione sus claves privadas, contraseñas u otra información confidencial a nadie a menos que esté absolutamente seguro de su legitimidad.
6. Informe de actividades sospechosas: si sospecha que ha sido víctima de un ataque de phishing o ha recibido comunicaciones sospechosas, denúncielo a la DeFi , así como a las fuerzas del orden. Informar sobre tales actividades puede ayudar a evitar que otros sean víctimas de ataques similares.
Al seguir estos pasos esenciales, puede prosperar en el espacio DeFi mientras protege sus criptomonedas e información personal de los ataques de phishing. Manténgase alerta, infórmese y priorice la seguridad para proteger sus inversiones en el mundo de las finanzas descentralizadas.
