Martes , septiembre 25 2018

Suscribete gratis a nuestro boletin semanal

VISIONA . DESARROLLADORES . CONECTADOS .

Suscribete nuestro boletin semanal

PATROCINADORES
.
Home / Software Embebido / ¡Cuidado! Ciber “conejeros” al acecho de tus criptomonedas

¡Cuidado! Ciber “conejeros” al acecho de tus criptomonedas

Los ciber delincuentes utilizan al menos seis diferentes herramientas para apoderarse del botín digital de sus víctimas. De no saber cómo trabajan, la siguiente víctima podrías ser tú.

ElectronicosOnline.com Magazine / Oswaldo Barajas

No pudimos dejar pasar por alto un fenómeno que está disparándose velozmente en el sector de las criptomonedas, a donde también han llegado los ciber delincuentes para despojar a sus víctimas de sus monedas virtuales utilizando al menos seis distintas herramientas digitales para perpetrar el robo del tipo “conejero”.

   

El incremento en el número de atracos de monedas virtuales no es un hecho aislado, pues las tendencias son analizadas constantemente por diferentes organismos dedicados a supervisar el comportamiento de la seguridad digital, incluyendo grandes organizaciones desarrolladoras de antivirus y Firewalls como Kaspersky Lab, que en 2017 lanzó un reporte donde detalló algunas de sus predicciones en el segmento de criptoactivos.

El documento agrega que durante el 2017 las mayores amenazas cibernéticas hacia los usuarios giraron en torno al llamado ransomware, un virus que se apodera de los archivos sensibles de los usuarios en sus computadoras, y a cambio de liberarlos piden un rescate económico.

Esto generó posteriormente una especie de implosión en el sector de las criptomonedas, donde, al igual que en los archivos convencionales, el monto minado por el usuario era ilegalmente confiscado por los ciber delincuentes y a cambio pedían un dinero para regresar los datos.

Sectores donde más se perpetran los robos de criptoactivos. (Fuente: CarbonBlack).

   

En los informes del propio Kaspersky Lab, en 2017 la cifra de usuarios protegidos contra mineros delincuentes ascendió de 1.65 millones a casi 2 millones al cierre de ese mismo año, lo que dejó en claro el temor de las personas de convertirse en víctimas de estos “ciber conejeros”.

“Con el constante incremento en el número, adopción y valor de mercado de las criptomonedas, los usuarios no solo seguirán siendo un objetivo atractivo para los ciber delincuentes, sino que estos irán más lejos utilizando técnicas y herramientas avanzadas para generar más”, menciona el documento de Kaspersky, y agrega: “Los ciber delincuentes dirigirán rápidamente su atención a los esquemas de generación de dinero más rentables. Por lo tanto, es probable que 2018 sea el año de los mineros web maliciosos”.

El impacto financiero real que han tenido los ataques a los monederos virtuales de los usuarios es millonario, según subraya Kasperksy, pues tan solo para la criptodivisa Ethereum (ETH) fue blanco de hasta 9 millones de dólares en pérdidas para sus usuarios en 2017.

De acuerdo al portal especializado en finanzas digitalesCarbonBlack.com, en la actualidad existen aproximadamente 12,000 sitios Web que comercializan en el mercado negro 34 mil ofertas relacionadas al robo de cripto divisas, y sus actividades amasan los 6.7 millones de dólares en ganancias por la venta de malwares y otros métodos ejecutables por cualquier aspirante a ser “cripto conejero”.

El Bitcoin sigue reinando como la principal moneda virtual del sector, seguido de Ethereum y Ripple.

   

Herramientas predilectas de los ‘cripto conejeros’

Tiendas de descarga de Apps

- PUBLICIDAD -

El reporte de Carbon Black menciona que tanto Google Play como App Store, envuelven grandes riesgos para los usuarios, puesto que muchas de las Apps poseen vulnerabilidades que pueden ser utilizadas por los hackers para apoderarse a través de estas aplicaciones de datos importantes de los dispositivos, tales como cuentas y contraseñas. Se aconseja evitar la instalación de apps innecesarias, verificar los enlaces de aplicación, y siempre mantener agregados los identificadores de autorización definidas por las apps a descargar.

Slackbots

Estos Slackbots son algoritmos con una estructura inteligente para el procesamiento de texto pre definido. En pocas palabras, son robots virtuales dedicados a responder preguntas sobre ciertas cosas o temas específicos, por ejemplo, datos de una empresa o algún lugar, con el fin de ser utilizados como recepcionistas virtuales en las páginas Web de compañías o centros de atención a clientes como parte de campañas comerciales.

Existen algunos Slackbots programados para recuperar información sensible de las personas que utilizan inocentemente este recurso cuando visitan ciertas páginas, es por ello que resulta importante habilitar los antivirus con funciones adicionales de seguridad como Metacert o Webroot, elementos que muchos antivirus poseen. A menudo, los hackers crean un bot que notifica a los usuarios sobre problemas con sus cripto divisas y prosiguen a solicitar a los usuarios hagan clic en un enlace creado especialmente para que ingresen sus claves privadas y con esto robar inmediatamente el monto acumulado.

Oferta de malwares para robar las criptodivisas.

   

Add-ons y e-commerce de criptomonedas

Los anuncios que aparecen inmediatamente al dar clic en un enlace específico sobre un servicio o producto, también puede resultar un gran peligro para los usuarios, ya que los ciber delincuentes pueden recurrir a un motor de búsqueda alternativo para capturar las operaciones con cripto divisas. Debido a esto, se recomienda siempre navegar con perfil de incógnito, abstenerse de descargar complementos criptográficos innecesarios, destinar un solo dispositivo (PC o smartphone) por separado para realizar cripto comercio, instalar un buen antivirus y constantemente estar monitoreando comportamientos extraños en el sistema.

Mensajes de autenticación por SMS tradicional

Para evitar que los atacantes se apropien de los datos de acceso a los monederos digitales de los usuarios, se aconseja desactivar el reenvío de llamadas. Esto es, para que durante esta acción, los hackers utilicen herramientas para colocar Troyanos para ingresar hasta las entrañas del celular. Del mismo modo, también se recomienda renunciar a la 2FA de mensajes de texto cuando la contraseña se envía en el texto, y en su lugar, utilizar una solución de software de identificación de dos factores.

Acceder a WiFi públicas

Cuando las personas están en sitios públicos como cafés, aeropuertos, plazas comerciales o edificios donde se brinda acceso gratuito a Internet, puede convertirse en una gran trampa, ya que se vuelve un caldo de cultivo para los ciber delincuentes. Evitar transacciones haciendo uso de estas redes abiertas, incluso si existe una VPN, y actualizar los enrutadores de forma constante, son algunas de las sugerencias para evitar ser sorprendido por los conejeros del ciberespacio.

Sitios Web clonados y Phising

No ingresar a sitios Web de criptomonedas donde no se tiene certificados de seguridad HTTPS, lo mismo que con portales bancarios, pues si no tienen este recurso puede que sean una trampa donde los hackers han clonado los sitios Web para hacer que los usuarios coloquen sus datos de acceso y entonces robarlos.

Algunos motores como Google Chrome poseen extensiones disponibles como Cryptonite el cual muestra direcciones de submenús con los cuales es posible revisar la credibilidad de un sitio de Internet. Cerrar la ventana inmediatamente cuando algo parezca sospechoso o que la dirección no concuerde con la verdadera, también puede resultar útil.

- PUBLICIDAD -

Revisa también ...

Python inyecta su popularidad en el inmenso mundo de embebidos

De acuerdo a una encuesta en línea aplicada por un reconocido sitio de consultas para …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *