Cómo reconocer y evitar los ataques de phishing en criptografía

Los ataques de suplantación de identidad siguen representando una amenaza significativa en el espacio de las criptomonedas. Estos ataques tienen como objetivo engañar a los usuarios para que revelen información sensible como claves privadas, contraseñas u otros datos críticos, lo que a menudo provoca pérdidas financieras. Esta guía proporciona información actualizada sobre cómo identificar los ataques de phishing y ofrece consejos prácticos para protegerse y proteger sus activos.

Comprender el phishing en criptomoneda

El phishing es un ciberataque en el que los delincuentes se hacen pasar por entidades legítimas para obtener información sensible. En el contexto de las criptomonedas, el phishing puede adoptar diversas formas:

• Phishing por correo electrónico: los atacantes envían correos electrónicos que parecen proceder de fuentes fiables, a menudo con mensajes urgentes u ofertas tentadoras.
• Phishing de sitios web: Los ciberdelincuentes crean sitios web falsos que imitan las bolsas de criptomonedas o los servicios de monedero legítimos.
• Suplantación de identidad en redes sociales: Los atacantes utilizan las plataformas sociales para hacerse pasar por figuras conocidas o empresas del sector de las criptomonedas.
• Phishing por SMS (Smishing): Consiste en enviar mensajes de texto que parecen proceder de fuentes de confianza.
• Phishing telefónico (Vishing): Los atacantes llaman a las víctimas haciéndose pasar por representantes de servicios criptográficos.
• Intercambio de SIM: Los delincuentes toman el control del número de teléfono de la víctima, lo que les permite interceptar llamadas y mensajes de texto, incluidos los códigos de autenticación de dos factores.

Estadísticas recientes ponen de relieve la amenaza permanente:

• En 2023, las transacciones de criptomoneda recibidas por direcciones ilícitas ascendieron a 24.200 millones de dólares, por debajo de los 39.600 millones de 2022.
• Los ingresos por criptoestafa y piratería cayeron un 29,2% y un 54,3%, respectivamente, en 2023.
• Sin embargo, la suplantación de identidad sigue siendo frecuente, y se calcula que cada día se envían 3.400 millones de correos electrónicos de este tipo.

Identificación de intentos de phishing

Para protegerse de los ataques de phishing, es esencial reconocer los signos comunes:

1. Información sobre remitentes sospechosos: Compruebe cuidadosamente las direcciones de correo electrónico y los números de teléfono por si presentan ligeras variaciones con respecto a los oficiales.
2. Lenguaje urgente o amenazador: Desconfíe de los mensajes que crean una sensación de urgencia o utilizan amenazas.
3. Archivos adjuntos o enlaces no solicitados: Tenga cuidado al manipular archivos adjuntos o enlaces inesperados, especialmente los que dicen ser de proveedores de servicios criptográficos.
4. Errores gramaticales y mal formato: Muchos intentos de phishing contienen errores o formatos inusuales.
5. Solicitudes de información sensible: Las empresas legítimas no pedirán claves privadas o contraseñas por correo electrónico o mensaje de texto.

Medidas de protección contra el phishing

Aplique estas prácticas para mejorar su seguridad:

1. Active la autenticación de dos factores (2FA): Utilice aplicaciones de autenticación en lugar de 2FA por SMS para mayor seguridad.
2. Utilice un gestor de contraseñas: Esto ayuda a crear y almacenar contraseñas únicas para cada cuenta.
3. Verifique las URL: Comprueba siempre la dirección del sitio web antes de introducir las credenciales de acceso.
4. Manténgase informado: Mantente al día de las últimas técnicas de phishing y estafas en el espacio criptográfico.
5. Utilice carteras de hardware: Almacenan claves privadas fuera de línea, proporcionando una mayor seguridad contra los ataques en línea.
6. Supervise las cuentas con regularidad: Compruebe si hay transacciones o cambios no autorizados para detectar posibles infracciones a tiempo.
7. Protección contra el intercambio de SIM:
   • Utilizar aplicaciones de autenticación en lugar de 2FA por SMS
   • Establece un PIN o contraseña con tu operador de telefonía móvil
   • Tenga cuidado al compartir información personal que pueda ser utilizada para suplantar su identidad ante su compañía aérea.
8. Utilice herramientas de seguridad específicas para criptomonedas: Por ejemplo, MetaMask ha integrado alertas de seguridad impulsadas por Blockchain para proteger a los usuarios de transacciones maliciosas y ataques de phishing.
9. Mantenga actualizados el software y el firmware: Actualiza regularmente las aplicaciones de monedero, los monederos de hardware y cualquier dispositivo que acceda a cuentas criptográficas para protegerte frente a las nuevas vulnerabilidades descubiertas.
10. Utilice un servicio VPN de confianza: Al acceder a cuentas criptográficas en redes públicas, una VPN añade una capa adicional de seguridad al cifrar el tráfico de Internet.
11. Realice escaneos regulares de malware: Realiza escaneos frecuentes de malware en dispositivos que acceden a cuentas de criptomonedas para protegerte de amenazas potenciales como la reciente campaña de malware para macOS dirigida a carteras de criptomonedas.

Respuesta a un ataque de phishing

Si sospecha que ha sido víctima de un ataque de phishing:

1. Cambie las contraseñas inmediatamente: Actualice las contraseñas de todas las cuentas potencialmente afectadas.
2. Habilitar o actualizar 2FA: Si aún no está en uso, habilite 2FA o restablézcalo si está comprometido.
3. Póngase en contacto con el servicio de asistencia: Informe del ataque a los equipos de soporte de los servicios afectados.
4. Controle la actividad inusual: Vigile de cerca sus cuentas en busca de acciones no autorizadas.
5. Informe del intento de phishing: Notifica a las autoridades o plataformas pertinentes para ayudar a prevenir nuevos incidentes.
6. Transfiere fondos a un nuevo monedero: Si sospechas que tu monedero ha sido comprometido, transfiere fondos inmediatamente a un monedero nuevo y seguro creado en un dispositivo limpio.

Incidentes recientes de gran repercusión

• En 2022, el intercambio de SIM se utilizó en un importante atraco de criptomonedas que supuso el robo de 400 millones de dólares de FTX.
• En enero de 2024, la Securities and Exchange Commission (SEC) fue víctima de un ataque de SIM-swapping, que provocó una publicación falsa sobre la aprobación del ETF de Bitcoin en su cuenta X (antes Twitter).

Conclusión

Aunque los ataques de phishing siguen siendo una amenaza persistente en el ámbito de las criptomonedas, mantenerse informado y alerta puede reducir significativamente el riesgo de ser víctima de estas estafas. Los usuarios pueden proteger mejor sus activos de criptomoneda reconociendo las señales de advertencia, aplicando las mejores prácticas y respondiendo rápidamente a las posibles brechas. La educación regular, el cumplimiento de las medidas de seguridad y las herramientas de seguridad actualizadas son esenciales para mantener la seguridad en el cambiante panorama de las finanzas digitales.