Chantaje y Phishing en auge en el sector cripto

El phishing se basa en el engaño mediante suplantación

Chantaje y Phishing han sido el dolor de cabeza de las víctimas en el espacio cripto el último año. Todo el mundo sabe, algunos más y otros menos… lo que es el chantaje. Ahora bien, si uno da un paseo por la ciudad y pregunta al común de la población: ¿Qué es el phishing? El resultado ya no es tan homogéneo. El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos; es ampliamente utilizado para estafar y obtener información confidencial.

Obviamente, incurre en obtener información privada/confidencial de forma fraudulenta incluyendo: contraseñas, códigos API, claves privadas, códigos de desbloqueo… Todo tipo de información necesaria para las posteriores actividades fraudulentas planificadas. No es necesario u obligatorio que sea relacionado con criptomonedas; se incluye información sensible sobre tarjetas de crédito, perfil bancario, cuentas de PayPal… todo lo que podamos imaginar. No por ello debemos descartar otras informaciones de las victimas. En el informe que comentaremos a continuación, se actualizan y cotejan datos globales. El informe fue publicado bajo el título: “Un cuento de extorsiones épicas: cómo los cibercriminales monetizan nuestra exposición en línea”.

 

La exposición de los nuevos y no tan nuevos usuarios al chantaje y phishing

El 20 de Febrero, vió la luz un informe de la firma de investigación y evaluación de riesgos Digital Shadows; el informe revela un tipo de estafa en crecimiento a lo largo del criptoespacio, la extorsión en línea. Como apunta el informe, esta estafa se cometió a través de una amplia gama de estrategias de chantaje de “extorsión”. Entre ellas una ha cobrado especial protagonismo en el último año en el espacio de la ciberseguridad. La “armamentización” de correos electrónicos o correos electrónicos “armados”.

El informe de Digital Shadows ha recibido una notable espectación. El titulo es: “Historia de las extorsiones épicas: cómo los cibercriminales monetizan nuestra exposición en línea”. A lo largo del informe se pone de manifiesto que la oleada masiva comenzó en 2017. Sin embargo, el climax se calcula en torno a mediados de 2018. El informe rastrea más de 792.000 correos enviados masivamente. En lo que se refiere a el daño y su alcance, 3000 direcciones en la red Bitcoin sufrieron de las prácticas. Suponiendo aproximadamente 264.000€ en pérdidas.

 

La gran variedad no sólo incluye Chantaje y Phishing, aunque el dominio se acentúa

El estafador, conocido como phisher, puede recurrur a variedad de técnicas, sin embargo se ha visto un creciente aumento en los correos armados y chantaje dentro del criptoespacio. El atacante, utiliza generalmente de técnicas de ingeniería social y conocidos métodos que desgraciadamente suelen funcionar. El más extendido en 2018 se empleó haciéndose pasar por una persona o empresa de confianza. Dicha persona/empresa se comunica con la víctima en una aparente comunicación oficial (electrónica). Por lo que suele ser o un correo electrónico, o algún sistema de mensajería instantánea.

En este ámbito el espectro de personas/empresas a sustituir es enorme. Teniendo en cuenta que cada usuario se registra en promedio en cada vez más servicios… los atacantes amplían sus estafas a más y más servicios masivos. Redes sociales, servicio de soporte, falsas actualizaciones, el “software minero” que le hará rico… estadísiticamente, todo argumento sirve si la base de usuarios es lo suficientemente grande. Los “trucos” varían hasta dar con la tecla. Esto incluye también SMS/MMS, a raíz de un malware; o incluso utilizando también llamadas telefónicas en los casos más rimbombantes. Sin embargo, el chantaje y la extorsión han cobrado fuerza. La exposición de multitud de detalles personales en las redes sociales ha facilitado en gran medida el crecimiento. La concienciación a cerca de la importancia de la privacidad sin duda es indispensable para generaciones futuras; en cambio, las consecuencias se sufren desde hace décadas.

 

La importancia de la educación del usuario promedio contra el phishing y otros métodos

Hoy en día, una gran cantidad de la población carece de las nociones básicas de seguridad. Encender, apagar, ver el correo y mensajes en Facebook. Algunos videos.. y sencillos actos de consumo. Mientras tanto, los servicios bancarios son cada vez menos presenciales, incluso totalmente en línea. Esto genera una consecuencia lógica. Multitud de datos sensibles en un entorno de usuario desprotegido. Este escenario es caldo de cultivo para ciberdelincuentes, no necesariamente los más experimentados.

Es cierto que, en un sistema obsoleto no se pueden acatar los nuevos problemas con soltura. El lastre de ignorar todo un sistema global como internet a nivel educativo y no educar a los usuarios a navegar y tratar los datos sensibles de manera adecuada es inmenso. Si atendemos al marco educativo… es complicado encontrar una formación global adecuada en el uso y comprensión de la informática desde edades tempranas. Obviamente, con un sistema económico que genera desigualdades las posibilidades de mejora no son alentadoras. La combinación es explosiva, millones de personas casi obligadas a realizar todas sus operaciones económicas en un entorno con el que no están familiarizados. En este sentido, pocas coincidencias se deben dar para ser víctima de un ataque de phishing.

 

Fuente:
https://www.digitalshadows.com/
También podría gustarte

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Recuerde no hacer uso de comentarios para SPAM o faltas de respeto.

La moderación de comentarios está activada. Su comentario podría tardar cierto tiempo en aparecer.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.