El phishing, una de las principales armas de los ciberdelincuentes que quieren estafar a usuarios de criptomonedas para robar sus fondos, se está popularizando en las plataformas de intercambio cripto.
PhishLabs, la compañía de inteligencia y soluciones de protección digital contra riesgos, publicó un informe reciente donde muestra que los ataques de phishing en la industria cripto, principalmente dirigidos a los exchanges y plataformas de intercambio de criptomonedas, crecieron un 22% durante el primer semestre del año, comparado con el mismo periodo en 2020.
Según los datos del informe titulado “Tendencias e inteligencia de amenazas trimestrales”, publicado este mes, las criptomonedas y los activos digitales siguen estando en la mira de los ciberdelincuentes. Durante el segundo trimestre del año, los ataques de phishing en la cripto industria crecieron 10 veces en comparación con el primer trimestre de 2021, indicó la firma de análisis. Además, señaló que gran parte de los ataques de phishing en las redes sociales se dirigió al sector de las criptomonedas. Al parecer, los ciberdelincuentes están aprovechando el rápido crecimiento de esta industria para hacerse pasar por negocios de criptomonedas a fin de confundir y estafar a los usuarios desprevenidos.
Los ataques de phishing dirigidos a la industria cripto se centraron, particularmente, en “una combinación de ataques de suplantación de marca, ejecutivos y empleados”, indicó la firma. Más de la mitad de los ataques y estafas de phishing ejecutados durante el primer semestre en la industria cripto se realizaron utilizando la suplantación de identidad.
El phishing es una estrategia de engaño de los actores maliciosos en donde suplantan la identidad de empleados o ejecutivos de alguna compañía o marca para engañar a las víctimas, haciéndoles creer que hablan con una persona auténtica de una determinada compañía. El objetivo de este ataque es hacer que las personas compartan sus credenciales o su información confidencial, como claves de acceso, códigos, entre otros, para acceder a sus cuentas de forma ilegal y robar los fondos. Los medios más comunes por los que se ejecuta el phishing son las llamadas telefónicas, mensajes de correo electrónico y manipulación de sitios web, comúnmente en los anuncios.
Te puede interesar: Vuelve el phishing a MetaMask para robar monederos de criptomonedas
Redes sociales: el principal vector de ataque en la actualidad
Las redes sociales se están convirtiendo en el vector de ataque principal del phishing para las empresas de criptomonedas, indicó PhishLabs. Según la firma, desde inicios de este año las empresas que ofrecen servicios con criptoactivos y que mantienen cuentas activas en redes sociales experimentaron, en promedio, unos 34 ataques de phishing a través de estas plataformas cada mes. No obstante, en junio el promedio de ataques de phishing se acercó a 50 ataques por empresa, lo que representa un incremento del 47% durante la primera mitad de 2021.
Por otro lado, el phishing dirigido a la herramienta informática Office365 también se está popularizando este año. Según los datos, el 51% de los ataques de robos de credenciales de usuarios corporativos estuvo enfocado en cuentas de Office365.
El inicio de sesión único (SSO) también es otro de los principales vectores de ataque de los ciberdelincuentes. PhishLabs señala que el SSO es cada vez más atractivo para los malos actores, que dirigieron el 45% los ataques de phishing del primer semestre a cuentas que se utilizan comúnmente para SSO. El aumento continuo de los ataques de phishing a SSO sugiere que los delincuentes reconocen que comprometer una cuenta utilizada para inicio de sesión único puede darles acceso a muchas más cuentas secundarias que confían en la cuenta SSO para la autenticación.
John LaCour, fundador y director de tecnología de PhishLabs, manifestó que cada día los malos actores continúan utilizando el phishing para estafar a las víctimas y que, además, están desarrollando nuevas formas mucho más sofisticadas para perfeccionar sus técnicas de estafas. El sector de las criptomonedas y los sitios que usan el inicio de sesión único son los objetivos más comunes, señaló LaCour.
Phishing en las criptomonedas
En los 12 años que lleva la industria cripto, son muchos los ataques de phishing que se han ejecutado para estafar a los usuarios desprevenidos. Sin embargo, uno de los ataques más conocidos y de mayor envergadura en la industria es el de Ledger.
La fuga de datos que sufrió Ledger, el mayor fabricante de hardware wallets de criptomonedas del mundo, en julio de 2020 provocó una masiva ola de phishing en la criptoindustria. Los datos de más de 1 millón de usuarios de la compañía fueron expuestos a ciberdelincuentes, que comenzaron a enviar mensajes de correo electrónico y mensajes de texto y a realizar llamadas telefónicas para estafar a los usuarios de la wallet. Incluso hay quienes recibieron dispositivos Ledger falsos y manipulados en sus casas, sin haber solicitado nada a la compañía. Las amenazas físicas y de secuestro también formaron parte de los ataques a los clientes de Ledger.
Acerca de PhishLabs
PhishLabs es una empresa de inteligencia de amenazas cibernéticas fundada en 2008, que está dedicada a ofrecer servicios y soluciones contra las amenazas de suplantación de marcas y compañías, control de cuenta e inicios de sesión y la fuga de datos. El primer semestre de este año, PhishLabs analizó y mitigó cientos de miles de ataques de suplantación y robo de información dirigidos a marcas empresariales y empleados corporativos, así como de ataques basados en HTTPS y en cuentas de correo electrónico gratuitas como Gmail y Hotmail.
Continúa leyendo: El equipo de Ledger advierte sobre un posible ataque phishing en curso