Los ciberdelincuentes se hacen pasar por plataformas criptogr\u00e1ficas populares como Binance, Celo y Trust Wallet con correos electr\u00f3nicos falsificados y p\u00e1ginas de inicio de sesi\u00f3n falsas en un intento de robar los datos de inicio de sesi\u00f3n y transferir fondos virtuales de manera enga\u00f1osa.<\/p>\n
“A medida que las criptomonedas y los tokens no fungibles (NFT, por sus siglas en ingl\u00e9s) se vuelven m\u00e1s comunes y capturan los titulares por su volatilidad, existe una mayor probabilidad de que m\u00e1s personas sean v\u00edctimas de fraude al intentar explotar a las personas para obtener monedas digitales”, Proofpoint dijo<\/a> en un nuevo informe.<\/p>\n “El auge y la proliferaci\u00f3n de las criptomonedas tambi\u00e9n ha proporcionado a los atacantes un nuevo m\u00e9todo de extracci\u00f3n financiera”.<\/p>\n El equipo de investigaci\u00f3n de Microsoft 365 Defender se hizo eco recientemente de la selecci\u00f3n de datos confidenciales de criptomonedas por parte de los actores de amenazas, que advirti\u00f3 sobre la amenaza emergente de cryware en el que se saquean claves privadas, frases iniciales y direcciones de billetera con el objetivo de desviar monedas virtuales por medio de transferencias fraudulentas.<\/p>\n La r\u00e1pida popularidad de Web3 en los \u00faltimos a\u00f1os ha provocado un cambio en el panorama del phishing, allanando el camino para una variedad de mecanismos de explotaci\u00f3n e ingenier\u00eda social que tienen como objetivo robar criptomonedas de diferentes maneras, desde la recolecci\u00f3n de credenciales hasta el uso de malware de ladr\u00f3n de productos b\u00e1sicos.<\/p>\n Esto incluye correos electr\u00f3nicos no deseados que contienen enlaces a URL no autorizadas que descargan malware y redirigen a los usuarios a una p\u00e1gina de inicio de recolecci\u00f3n de credenciales o incluso a versiones falsas de plataformas comerciales de NFT como OpenSea. Otras campa\u00f1as incitan a las v\u00edctimas potenciales a ingresar sus frases iniciales.<\/p>\n En un ataque de phishing detectado por la empresa de seguridad empresarial en febrero de 2022, se observ\u00f3 un se\u00f1uelo con el tema de Trust Wallet que animaba a los destinatarios de correo electr\u00f3nico, espec\u00edficamente estudiantes universitarios, a verificar sus billeteras ingresando las frases de recuperaci\u00f3n.<\/p>\n Un habilitador crucial de estas campa\u00f1as personalizadas es la relativa facilidad con la que se pueden crear p\u00e1ginas de destino falsificadas utilizando kits de phishing<\/a>lo que permite a los actores de amenazas menos capacitados distribuir y administrar campa\u00f1as a gran escala.<\/p>\n Los operadores de phishing como servicio (PHaaS) como BulletProofLink, que ofrecen plantillas de phishing, servicios de spam, servicios de alojamiento a prueba de balas y servicios de recopilaci\u00f3n de credenciales, entre otros, incentivan a\u00fan m\u00e1s el esquema de ciberdelincuentes.<\/p>\n Los kits, que se actualizan y ampl\u00edan continuamente, est\u00e1n dise\u00f1ados para imitar diferentes marcas, como blockchain.[.]com, as\u00ed como otros NFT y otros proveedores de servicios de billetera de criptomonedas.<\/p>\n Tambi\u00e9n son destacados los intentos de compromiso de correo electr\u00f3nico comercial (BEC) para facilitar la transferencia fraudulenta de monedas digitales a trav\u00e9s de mensajes que solicitan criptomonedas bajo la apariencia de pagos de proveedores y solicitudes de donaci\u00f3n para apoyar el esfuerzo de guerra de Ucrania.<\/p>\n Los hallazgos se producen cuando las p\u00e9rdidas por delitos relacionados con las criptomonedas aumentaron un 79 % a\u00f1o tras a\u00f1o en 2021, seg\u00fan la Comisi\u00f3n Federal de Comercio (FTC) de EE. UU. tomando nota<\/a> que m\u00e1s de 46,000 personas han informado haber perdido m\u00e1s de $ 1 mil millones en monedas digitales debido a estafas.<\/p>\n Adem\u00e1s, la firma de an\u00e1lisis Blockchain Chainalysis fundar<\/a> que el crimen basado en criptomonedas alcanz\u00f3 un nuevo m\u00e1ximo hist\u00f3rico en 2021, incluso cuando las direcciones il\u00edcitas recibieron $ 14 mil millones en el transcurso del a\u00f1o, frente a $ 7,8 mil millones en 2020.<\/p>\n “Las amenazas cibern\u00e9ticas a las criptomonedas no son nuevas, sin embargo, a medida que el p\u00fablico en general experimenta una creciente adopci\u00f3n de las criptomonedas, es m\u00e1s probable que las personas se involucren con se\u00f1uelos de ingenier\u00eda social utilizando dichos temas”, dijo Sherrod DeGrippo, vicepresidente de investigaci\u00f3n y detecci\u00f3n de amenazas en Proofpoint. .<\/p>\n “Las criptomonedas se generalizaron con supertaz\u00f3n<\/a> anuncios<\/a> este a\u00f1o<\/a> y los actores de amenazas han tomado nota de la oportunidad de un d\u00eda de pago r\u00e1pido. No existe un m\u00e9todo m\u00e1s f\u00e1cil de extracci\u00f3n financiera que la transferencia il\u00edcita de criptomonedas”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/La-operacion-del-ransomware-Conti-se-cierra-despues-de-dividirse.png\")
<\/a><\/div>\n![\"criptomoneda\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1654853641_958_Los-investigadores-detallan-como-los-ciberdelincuentes-se-dirigen-a-los.jpg\" "\\"criptomoneda\\"")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n![\"criptomoneda\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1654853641_348_Los-investigadores-detallan-como-los-ciberdelincuentes-se-dirigen-a-los.jpg\" "\\"criptomoneda\\"")
<\/div>\n