top of page

Drenadores de cryptowallets: cómo identificar y evitar las amenazas

La ingeniería social, los sitios web maliciosos y el malware son algunas de las tácticas que los delincuentes emplean para robar criptomonedas.

Con la subida del Bitcoin, las criptomonedas han vuelto a ganar protagonismo, despertando un creciente interés en el mundo digital. Sin embargo, con este auge, los ciberdelincuentes han intensificado sus esfuerzos, desarrollando herramientas sofisticadas para vaciar las cryptowallets de los usuarios desprevenidos. ESET, compañía de detección proactiva de amenazas, analizó los posibles riesgos y ofreció consejos para proteger estas billeteras digitales.


Daniel Cunha Barbosa, investigador de Seguridad Informática de ESET Latinoamérica, advierte que “aunque el foco de los delincuentes suele dirigirse a las criptomonedas más populares, nada les impide atacar cualquier moneda que consideren interesante para sus fines”.


Entre las tácticas identificadas por la empresa en el robo de criptomonedas se encuentran la ingeniería social, los sitios web maliciosos y el malware. Los ciberdelincuentes utilizan estas técnicas para engañar a las víctimas y acceder a sus activos digitales.


La ingeniería social es una puerta de acceso comúnmente utilizada. Los delincuentes atraen a las víctimas con ofertas tentadoras, como airdrops falsos o nuevas formas de minar criptomonedas, generando expectativas irreales de ganancias. A través de sitios web que simulan ser de exchanges conocidos, obtienen las credenciales de acceso a las billeteras de las víctimas o instalan malware que desvía los criptoactivos a sus propias wallets.


Estos ataques se propagan principalmente a través de correos electrónicos y mensajes que contienen publicidad falsa relacionada con la obtención de criptoactivos gratuitos. Los delincuentes también se posicionan en los primeros puestos de búsqueda en la web para atraer a aquellos que buscan airdrops o programas para obtener criptomonedas.



Los sitios web maliciosos están diseñados para recolectar información sobre los criptoactivos de la víctima y determinar cuáles son los más valiosos. Una vez que obtienen la información, transfieren los activos a sus propias billeteras utilizando herramientas que dificultan el seguimiento de las actividades, pasando por diversas billeteras virtuales antes de llegar a la wallet final.


Otra táctica es el uso de malware. Varios troyanos incluyen módulos dirigidos a las criptomonedas, capaces de reemplazar una dirección de billetera copiada en la memoria con la dirección de los ciberdelincuentes, superponiendo ventanas para engañar a las víctimas que intentan acceder a sitios web legítimos.


Para protegerse de estas amenazas, ESET recomienda varias medidas de seguridad. Una estrategia efectiva es contar con múltiples wallets, utilizando una para almacenar los activos principales y otra vacía para interactuar con nuevos sitios o aprovechar oportunidades legítimas de airdrops. Además, es aconsejable usar billeteras frías, desconectadas de Internet, para almacenar de forma segura los criptoactivos.


La protección de las cuentas también es crucial, utilizar contraseñas largas y complejas, únicas para cada servicio, y habilitar la autenticación multifactor siempre que sea posible. Es fundamental instalar un software de protección robusto en todos los dispositivos para hacer la navegación más segura y evitar la descarga o ejecución de amenazas.


“Estos pasos ayudarán a mantener seguros tus activos digitales, pero es fundamental estar consciente de cómo operan las amenazas y qué estrategias utilizan los delincuentes para convencer a sus víctimas. Mantente siempre alerta en tus entornos digitales.”, concluye Cunha Barbosa.


댓글


bottom of page