Todos recordamos los años dorados de las criptomonedas cuando incluso nuestras abuelas estaban interesadas en comprar Bitcoin (BTC). Tiempo atrás, la industria de las criptomonedas llamó mucho la atención y atrajo nuevos usuarios al mundo de Fintech. Sin embargo, el revuelo entorno a las criptomonedas atrajo también a los estafadores.
Changelly se preocupa por su seguridad y continúa ofreciéndole materiales educativos sobre las industrias de criptografía y blockchain. ¿Qué es el phishing? ¿Qué lo diferencia del Pharming? ¿Cómo puede protegerse de los ataques de phishing? Lo explicaremos todo a continuación.
Tabla de contenidos
¿Qué es Phishing?
¿Alguna vez ha recibido un mensaje extraño que dice que le ofrece un descuento, le ofrece un trato sospechosamente lucrativo, etc.? Lo más probable es que la respuesta sea sí. En el comienzo de Internet, tales mensajes no eran algo extraordinario. El espacio web ha estado avanzando, y también los delincuentes. Los estafadores ingeniosos comenzaron a enviar correos electrónicos en nombre de compañías confiables mientras confundían a los usuarios ingenuos.
El phishing es un tipo de ataque cibernético destinado a obtener información confidencial de los usuarios de Internet.
La mayoría de las veces, los delincuentes se esfuerzan por recopilar nombres de usuario, contraseñas, detalles de tarjetas bancarias, y más. Al enviar un correo electrónico fraudulento, los malhechores quieren que interactúes con el mensaje para que puedan robar tu información privada. Los estafadores usan múltiples ataques psicológicos para hacerte creer que puedes compartir tu información de manera segura con ellos. Los correos electrónicos fraudulentos siempre se ven impecables, por lo que debe estar atento al examinar el mensaje.
Tipos de Phishing
El phishing es una técnica generalizada de ataque cibernético. Por lo tanto, tiene múltiples formas de atraer a los usuarios. Hemos recopilado los principales cinco ataques de phishing que se usan con frecuencia.
Email Phishing
El phishing por correo electrónico es lo básico, pero es el más común. Como se describió anteriormente, un malhechor pretende ser una compañía legítima que le ofrece algún tipo de servicio. Por ejemplo, ha recibido un mensaje de un intercambio de criptomonedas gigante. La carta proporciona un enlace que, una vez que se hace clic, lo redirige a un sitio web que puede recopilar sus datos. La dirección de correo electrónico puede parecer poco fiable a primera vista. Sin embargo, lo más probable es que tenga sustitución de caracteres o dominios extraños.
Spear Phishing
Este tipo de técnica de phishing requiere preparación por parte del estafador. El spear phishing está dirigido a instituciones o individuos. Los piratas informáticos recopilan información privada sobre una persona conocida en la empresa para usar su tono de voz con el fin de crear correos electrónicos maliciosos y enviarlos. Las víctimas creen en la credibilidad de la carta y comparten contraseñas u otros datos confidenciales con los delincuentes.
Durante los últimos dos años, un grupo de hackers, también conocido como “CryptoCore”, ha logrado robar alrededor de 200 millones de dólares de varios intercambios de criptomonedas. El último ataque tuvo lugar en junio de 2020. La pandilla utilizó un método de phishing para acceder a las billeteras de los intercambios de criptomonedas.
Whaling
Whaling es un subtipo de spear phishing. Si este último intenta usar la suplantación de cualquier empleado, entonces whaling se dirige a la alta gerencia como CEO, CTO y otros. Los correos electrónicos enviados desde dicho “CEO” también proporcionan enlaces peligrosos con scripts incorrectos.
Watering Hole o Ataque de abrevadero
Otro tipo sofisticado de phishing es un abrevadero. Los hackers determinan los sitios web preferibles para una víctima. Después de eso, los atacantes buscan vulnerabilidades dentro del sitio web para infectarlo con un script malicioso. El último tiene como objetivo redirigir a la víctima a un sitio que envenene su dispositivo con malware.
Publicitario
El phishing a través de anuncios es una forma bastante popular de instalar malware en sus dispositivos o robar información privada. Los atacantes implementan un script incorrecto en un anuncio por muchas razones. Uno de ellos es el criptojacking. Otra es obtener acceso a sus datos. Los anuncios falsos pueden parecer inofensivos y pueden reflejarse en la parte superior de las búsquedas de Google.
Pharming
Hemos decidido incluir uno de los subtipos de phishing más peligrosos en una sección separada. Pharming es un ataque cibernético que redirige a un usuario a sitios web fraudulentos. En este caso, la computadora de la víctima probablemente ya esté infectada.
Para realizar pharming, los atacantes deben instalar malware en su servidor o computadora. El código lo envía a un sitio web falso, lo que le hace proporcionar sus datos confidenciales. Pharming corrompe los servidores del Sistema de nombres de dominio (DNS), y de esa manera, es extremadamente difícil solucionar la situación ya que los usuarios no tienen control sobre los registros DNS.
¿Cómo prevenir el phishing?
Phishing en criptomonedas: cómo evitar estafas y ahorrar dinero
Hay varias reglas básicas para mantenerse seguro en la web y en los espacios criptográficos:
- No abra correos electrónicos sospechosos. Si no ha solicitado información particular del intercambio de criptomonedas, pero recibió una carta, podría ser un ataque de phishing.
- Preste atención a la dirección de correo electrónico. Los phishers pueden usar nombres de dominio extraños para engañarle.
- No haga clic en ningún enlace ni abra archivos adjuntos. Pueden contener código infectado.
- Utiliza un software anti-phishing. La mayoría de los navegadores ofrecen extensiones anti-phishing.
- No confíes en los correos electrónicos que prometen montañas de oro criptográfico.
Conclusión
Esperamos que este artículo le haya ayudado a comprender los conceptos básicos de un ataque cibernético como el phishing. Preste mucha atención a la seguridad de su información personal mientras está en Internet. Estén atentos para conocer más aspectos básicos de criptografía con Changelly y cuídense.
Sobre Changelly
Changelly es un servicio de intercambio instantáneo de criptomonedas sin custodia que actúa como intermediario entre los intercambios de criptomonedas y los usuarios, brindándoles la oportunidad de intercambiar más de 160 criptomonedas a las mejores tarifas del mercado. Changelly ofrece su API y un widget de pago personalizable a cualquier servicio de cifrado que desee ampliar su audiencia e implementar nuevas opciones de intercambio.