Cualquier anzuelo les sirve a los cibercriminales. El penúltimo, las criptomonedas, con el bitcoin en cabeza. Lo advierte Kaspersky Lab. La cada vez más masiva utilización de estas monedas a través de la red es un buen caldo de cultivo para que los maleantes realicen sus fechorías a través de técnicas de phising que les puede servir para alcanzar sus objetivos.
La técnica es sencilla: los maleantes de la red envían correos que parecen proceder de proveedores del ámbito de las criptomonedas, como páginas de intercambio o monederos, etc. Unos correos que exhiben una apariencia mucho más cuidada de lo que es habitual en los envíos de phising. Incluso es posible que el usuario reciba una alerta de seguridad que le informa de que alguien ha entrado en su cuenta y que para “arreglarlo” solo tiene que entrar en un enlace. La “sofisticación” llega a tal punto de que cabe la posibilidad de que el usuario haya solicitado tal petición.
Otra fórmula muy común es el envío de una invitación para realizar una encuesta sobre el uso de las criptomonedas, con un anzuelo en forma de recompensa. Una u otra táctica conducen a lo mismo: que la víctima alcance una versión falsa del sitio de criptomonedas y allí les soliciten las credenciales de su monedero electrónico.
La marca de seguridad ha detectado estrategias de phising más complejas en las que se hace uso de algunas herramientas de Facebook. Los maleantes crean una página en esta red social con el mismo nombre y el mismo diseño que la página oficial. Una copia que no resulta fácil de detectar y desde la que envían mensajes phishing a los miembros de la comunidad en los que vuelven a utilizar el cebo del premio. La única forma de protegerse de este tipo de técnicas es desactivar las notificaciones de las etiquetas creadas por usuarios, páginas y comunidades desconocidos.
Kaspersky Lab recomienda extremar las precauciones: si alguien promete criptomonedas gratuitas. Para evitar problemas es imprescindible comprobar siempre cada enlace con precaución, configurar los ajustes de privacidad para evitar estrategias fraudulentas en Facebook y, por supuesto, usar un antivirus con protección especial contra el phishing.
