Menos de una semana después de que Twitter desmintiera haber sufrido una brecha de seguridad en sus sistemas, Kaspersky ha advertido a través de un comunicado que últimamente está acogiendo una campaña de spam que busca robar criptomonedas a las víctimas.
Según han observado los analistas de la compañía de ciberseguridad, el método consiste en pedir ayuda urgente a los usuarios para que retiren cientos de miles de dólares de la cuenta de criptomonedas de un desconocido a cambio de una compensación económica.
En uno de los mensajes, el remitente solicita a la víctima que retire una cantidad concreta de su cuenta de criptomonedas, alegando tener problemas para acceder a ella y poder realizar una transacción. El mensaje especifica un dominio, un nombre de usuario y su contraseña, y la cantidad de dinero que tiene en su billetera, que alcanza los cientos de miles de dólares. Los expertos de Kaspersky sospechan que el ciberdelincuente promete a las víctimas una pequeña cantidad de criptomonedas a cambio de su ayuda, pero avisan que todo no es más que una trampa.
Cuando la víctima entre en el dominio incluido en el mensaje, accede a una supuesta plataforma de inversión, donde debe introducir el nombre de usuario y la contraseña facilitada por el estafador para acceder a su cuenta, en la que se encuentra la cantidad detallada. No obstante, la empresa de seguridad subraya que la apariencia del sitio debería generar desconfianza porque es "una página pobre, de diseño débil, y para contactar con la plataforma solo se muestra un correo, no aparecen ni nombres ni imágenes de los creadores de la misma".
Para retirar las criptomonedas se solicita a la víctima que facilite su dirección de wallet y, sorprendentemente, una contraseña adicional que por supuesto no tiene. La plataforma le ofrece entonces una forma de transferir directamente los fondos dentro del sistema, para lo que debe crearse una cuenta VIP que implica el pago de una pequeña cantidad de dinero, señala Kaspersky, y apunta:
"En cuanto la víctima se registra y entra en el wallet para pagar a través de la cuenta VIP, los fondos son robados. En resumen, se empuja al usuario a crear una cuenta VIP y pagar por ella, pero la víctima no obtiene nada a cambio. De hecho, perderá sus criptomonedas".
Según ha contado Andrey Kovtum, experto en seguridad de Kaspersky, lo primero que descubrieron es que los atacantes se dirigen a sus potenciales víctimas para pedirles ayuda fingiendo ser "poco avezados en Twitter" y con el objetivo de robar las criptomonedas de sus cuentas.
"Desafortunadamente, esta estafa cripto está lejos de ser la única. Las criptomonedas siguen siendo un tema de gran interés para los estafadores, dado que cada vez más usuarios abren wallets de criptomonedas. Blockchain permite a los ciberdelincuentes robar fondos a las víctimas sin dejar rastro, lo que empeora las cosas. Creemos que aparecerán más y más estafas de este tipo. Los usuarios deberían saber cómo securizar sus cuentas, billeteras y monedas", ha advertido Kovtum.
Cómo protegerse de los spammers
En su comunicado, Kaspersky también ha recomendado a los usuarios tomar las siguientes medidas para evitar ser víctima de esta campaña de spam u otras similares:
- Tener cuidado si el mensaje empuja a actuar con urgencia. Los spammers a menudo ejercen presión de esta manera. Para ello, incluyen en el asunto del mensaje las palabras "urgente" o "se requiere una acción inmediata".
- Prestar atención al modo en que reaccionamos al spam. Si se puede, es mejor no responder ni hacer clic en este tipo de mensajes. En caso de duda sobre si es o no spam, hay que eliminar el mensaje. No es una práctica segura responder mensajes de spam. Hacerlo alerta a los estafadores de que la cuenta está activa e invita al envío de más spam. Tampoco se debe hacer pulsar sobre enlaces o archivos adjuntos en correos electrónicos ya que pueden provocar la descarga de malware o la puesta en marcha de un ataque de phishing.
- Aunque el mensaje provenga de una persona conocida, hay que recordar que esas cuentas de correo han podido ser previamente hackeadas. Por ello, hay que ser cauteloso en cualquier situación, incluso si los mensajes proceden de fuentes y personas conocidas, así como prestar atención a los enlaces y archivos adjuntos.
- Instalar una solución de seguridad fiable y seguir sus recomendaciones.