Criptomonedas: Cuidado con los drenadores que vacían cryptowallets

La reciente subida del Bitcoin ha hecho que las criptomonedas vuelvan a ganar protagonismo, despertando un creciente interés en el mundo crypto. Como ocurre con cualquier tema en relevancia, los ciberdelincuentes también están al acecho con herramientas capaces de perjudicar enormemente a quienes poseen criptomonedas. ESET analiza los posibles riesgos y acerca consejos para proteger las billeteras de criptomonedas.

“Aunque el foco de los delincuentes suele dirigirse a las criptomonedas más populares, con las que tienen más probabilidades de encontrar víctimas, nada les impide atacar cualquier moneda que consideren interesante para sus fines”, comenta Daniel Cunha Barbosa, Investigador de Seguridad Informática de ESET Latinoamérica.

Ingeniería social como puerta de acceso: Generalmente, los delincuentes atraen a las víctimas ofreciéndoles beneficios muy atractivos como supuestos airdrops -regalos en criptomonedas que algunas empresas ofrecen como estrategia de marketing- o nuevas formas de minar criptomonedas, generando expectativas irreales de ganancias. La víctima suele ser atraída a un sitio web que simula ser de un exchange conocido de criptomonedas. Tras la interacción con este sitio web, comienza la segunda etapa del proceso, en la que los ciberdelincuentes obtienen las credenciales de acceso a las billeteras de las víctimas, o pueden también instalar un malware que desvía los criptoactivos a wallets de los atacantes.

Los delincuentes suelen propagar estas amenazas de dos formas principales:

  • Correos electrónicos y mensajes: Estos suelen contener publicidad falsa relacionada con la obtención de criptoactivos gratuitos. Es crucial estar siempre alerta ante cualquier tipo de comunicación recibida de forma pasiva, es decir, que no se haya solicitado previamente. Gran parte de la comunicación pasiva está relacionada con amenazas.

  • Resultados de búsqueda: Los delincuentes también se posicionan en los primeros puestos de búsqueda en la web para aquellos que buscan airdrops o programas que permitan obtener criptomonedas. Es importante tener cuidado al hacer clic en los enlaces durante las búsquedas, ya que no todos los anunciantes tienen buena reputación.

  • Sitios web maliciosos: La estructura de estos está diseñada para recolectar información sobre los criptoactivos de la víctima y determinar cuáles son los más valiosos, o para buscar criptoactivos específicos de interés para los ciberdelincuentes. Una vez en posesión de la información de la víctima, estos activos son transferidos a las billeteras de los delincuentes a través de herramientas que dificultan el seguimiento de las actividades, utilizando diversas billeteras virtuales hasta llegar a la wallet final del ciberdelincuente.

  • Malware: Otra táctica es el uso de programas maliciosos que afectan a estos activos directamente. Varios troyanos, por ejemplo, utilizan módulos dirigidos a las criptomonedas, pudiendo reemplazar una dirección de billetera que ha sido copiada en la memoria con la dirección que beneficiaría a los ciberdelincuentes, superponiendo ventanas para engañar a las víctimas que intentan acceder a sitios web legítimos, entre otras características.

ESET comparte algunos consejos para mantener protegidos los criptoactivos:

  1. Tener múltiples wallets: Una estrategia efectiva es contar con múltiples wallets, por ejemplo, una que almacene los activos principales y otra vacía, destinada a interactuar con nuevos sitios o aprovechar oportunidades legítimas de airdrops. Una vez confirmada la legitimidad de la transacción, se pueden transferir los activos a la billetera principal.

  2. Billeteras calientes y frías: Utilizar billeteras frías (desconectadas de Internet) para almacenar de forma segura los criptoactivos. Existen muchas opciones con avanzadas características de seguridad.

  3. Protección de cuentas:

    • Contraseñas: Utilizar contraseñas largas y complejas, únicas para cada servicio. Habilitar la autenticación multifactor siempre que sea posible y almacenar las contraseñas en una bóveda segura.

    • Software de protección: Instalar un software de protección robusto en todos los dispositivos. Este tipo de software puede hacer que la navegación sea más segura y evitar que se descarguen o ejecuten amenazas. Es crucial tener una herramienta automatizada para analizar y mantener actualizado el dispositivo.

“Estos pasos ayudarán a mantener seguros tus activos digitales, pero es fundamental estar consciente de cómo operan las amenazas y qué estrategias utilizan los delincuentes para convencer a sus víctimas. Mantente siempre alerta en tus entornos digitales”, concluye Cunha Barbosa del equipo de ESET Latinoamérica.

Julián Torrado

Recent Posts

La preparación para la IA disminuye en México a pesar de la rápida evolución del mercado y el impacto anticipado

Las organizaciones están invirtiendo fuertemente en IA, con el 62% de las empresas asignando del…

4 horas ago

MEXDC realiza el segundo Foro de Talento en Data Center

Más de 360 estudiantes impactados a través de MasterClasses; convenios de colaboración actuales y en…

4 horas ago

Zoho lanza Zoho One Essentials, la plataforma de transformación digital integral para micro y pequeñas empresas en México

Con el precio más bajo del mercado frente a soluciones similares, Zoho One Essentials brinda…

5 horas ago

Kubernetes, una tecnología más cercana a nosotros de lo que creemos

Por Dmitri Zaroubine, Director de Ingeniería de Sistemas de Veeam para Latinoamérica-

1 día ago

Nutanix extiende su plataforma de IA a la nube pública

Nutanix Enterprise AI proporciona un modelo operativo multinube consistente y una forma sencilla de implementar,…

1 día ago

Universal Robots abre un nuevo centro de servicio y reparación en México

El centro se colocará en Querétaro, donde Universal Robots (UR) tiene su sede local y…

1 día ago