Proofpoint bloquea hasta dos millones de correos electrónicos relacionadas con criptoestafas

En los últimos años, las criptomonedas son tendencias en todo el mundo. Muchos las ven como una forma de invertir y sacar mayor rédito a sus ahorros, pero siempre teniendo en cuenta que se trata de un mercado muy volátil en el que es muy fácil perderlo todo. Ante esta demanda, los ciberdelincuentes han puesto su mira en este mercado, viéndolo como una forma fácil de atraer dinero, y para ello nada como la transferencia ilícita de criptodivisas. Así lo afirma la empresa Proofpoint que actualmente viene bloqueando un millón de correos electrónicos diarios relacionados con las criptoestafas.

El volumen de ataques mediante ingeniería social para engañar y extorsionar a las víctimas es ciertamente asombroso. La creencia de que la criptomoneda proporciona más anonimato, junto con una menor supervisión gubernamental y organizacional, juegan a favor para que sea un recurso cada vez más atractivo dentro de la ciberdelincuencia. Según Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint, “estas amenazas con criptomonedas no es algo nuevo; sin embargo, con la creciente adopción de estas divisas, ahora es más probable que las personas se vean envueltas con facilidad en señuelos de ingeniería social bajo esta temática”. El año pasado, la incesante búsqueda de criptomonedas y NFT por parte de ciberdelincuentes causó el año pasado pérdidas económicas por valor de 14.000 millones de dólares.

Los atacantes van muy por delante en este ámbito, con infraestructuras y ecosistemas establecidos desde hace tiempo para robar y utilizar criptodivisas. Aunque la mayoría de los ataques requieren una comprensión básica del funcionamiento de las transferencias y carteras de criptomonedas, no se necesitan herramientas sofisticadas para que surtan efecto. Entre las técnicas más comunes de criptoestafas por correo electrónico se encuentran la recolección de datos de acceso, la solicitud de transferencias de divisas y el uso de malware para obtener credenciales de criptomonedas.

Proofpoint ha observado, por ejemplo, que los ciberdelincuentes se hacen pasar por plataformas de criptomonedas populares, como Binance, Celo y TrustWallet o, más recientemente, OpenSea, dedicada al comercio de los NFT. A través de correos electrónicos como principal vector de ataque, redirigen a los usuarios a páginas fraudulentas de inicio de sesión para robar sus datos de acceso. La investigación señala que las primeras etapas del proceso, como la frase semilla o las claves privadas, son valores altamente sensibles que, si se ven comprometidos, pueden permitir a los atacantes transferir criptodivisas fuera de la cartera del usuario. En cambio, las últimas etapas de transferencia o acuñación son menos vulnerables. La compañía de ciberseguridad ha detectado también en millones de amenazas por correo electrónico reclamos de actualidad, como la invasión rusa de Ucrania, para solicitar donaciones solidarias de criptodivisas.    

Quienes estén interesados en el mundo cripto deben ser conscientes de todos estos mecanismos comunes de ingeniería social y explotación utilizados por ciberdelincuentes que pretenden robar criptomonedas. Lejos de tener que convertirse en expertos en seguridad, sí que es importante que los usuarios cuenten con formación sólida frente a amenazas. Lo ideal, insiste Proofpoint, es alertar a las personas acerca de las amenazas reales con las que probablemente se encuentren, educarles sobre cómo pueden ser manipulados y resumir las posibles consecuencias.

Ir arriba