Kaspersky: los ataques de criptophishing aumentaron en 2022
- Los ataques de phishing criptográfico resultaron en grandes pérdidas para comerciantes e inversores.
- Los piratas informáticos y los atacantes se sienten atraídos por el espacio criptográfico debido a su naturaleza no regulada.
- Reconocer cómo operan los piratas informáticos es una gran medida de seguridad a adoptar.
El número de criptoataques cibernéticos ha aumentado en los últimos años. Sin embargo, los expertos en seguridad han detectado un cambio de enfoque por parte de los grupos criminales. Los estafadores parecen estar utilizando menos amenazas financieras convencionales, como el malware bancario para PC y dispositivos móviles, y en su lugar se han centrado en el phishing.
Kaspersky, una empresa rusa de ciberseguridad y antivirus, reportado que en 2022 hubo un aumento interanual de 40% en los ataques de criptophishing. Durante el año, la empresa identificó 5 040 520 ataques de criptophishing, frente a los 3 596 437 de 2021.
Kaspersky escribió que los estafadores se centran en mejorar sus técnicas porque "las criptomonedas siguen siendo un símbolo de hacerse rico rápidamente con el mínimo esfuerzo". Uno de cada siete encuestados en una encuesta de Kaspersky de 2022 reconoció haber sido víctima de criptophishing. La mayoría de las estafas usan páginas de phishing de billetera falsa o esquemas de obsequios. Sin embargo, los atacantes modifican con frecuencia la forma en que operan.
Kaspersky observó que un ataque de phishing estándar implica ponerse en contacto con los inversores a través de sitios web falsos y canales de comunicación que se parecen exactamente a las empresas legítimas. Posteriormente, se solicita a los usuarios que proporcionen claves privadas y otros datos privados, lo que brinda a los piratas informáticos acceso no autorizado a billeteras de criptomonedas y otros activos.
Los ataques de phishing han continuado en 2023, según Kaspersky. El desarrollador de hardware Trezor advirtió recientemente contra las tácticas utilizadas por los estafadores para acceder y robar los fondos de los clientes. Según Trezor, los estafadores atraen a los inversores para que proporcionen su frase de recuperación en un sitio web falso de Trezor.
Estafas criptográficas en el primer trimestre de 2023
Los informes del primer trimestre de 2023 muestran que piratas informáticos criptográficos y los estafadores se llevaron $452 millones de ataques de estafa en el primer trimestre. Aunque la cifra representa una gran reducción con respecto a los $1.3 mil millones reportados en el primer trimestre de 2022, la tasa de recuperación de los fondos robados también disminuyó.
Según los informes, casi la mitad de los $215 millones en pérdidas registradas en el primer trimestre ocurrieron en las primeras tres semanas de marzo. Los exploits de Euler Finance y Bonq DAO lideraron el grupo con pérdidas de $196 millones y $120 millones, respectivamente.
La cadena de bloques Ethereum experimentó las mayores pérdidas en términos de dólares, a pesar de que BNB Chain tuvo más ataques que la red Ethereum (18 a 10). Los informes encontraron que las explotaciones de contratos inteligentes fueron el ataque más frecuente, lo que representa 17 incidentes.
De los $452 millones en fondos robados, finalmente se recuperaron $130 millones en el primer trimestre de 2023, un porcentaje de recuperación de 28,7%. Esta cifra de recuperación representa un movimiento lento de los $520 millones recuperados de los $1.300 millones que se robaron en el primer trimestre de 2022, lo que representa una tasa de recuperación de 40%.
La necesidad de medidas cautelares
La adopción generalizada de las criptomonedas ha aumentado la prevalencia de estafas de todo tipo. Los ciberdelincuentes han desarrollado una variedad de tácticas, y el anonimato de la tecnología blockchain les permite a muchos de ellos salirse con la suya con este tipo de estafas. Estos ciberdelincuentes se han centrado en el campo de las criptomonedas principalmente debido a su naturaleza no regulada.
Es fundamental prestar atención a los detalles para evitar ser víctima de cualquier tipo de fraude con criptomonedas. Sin duda, los estafadores seguirán apuntando al sector de las criptomonedas a medida que se expande y se vuelve más complejo. Los comerciantes e inversores podrían reconocer los fraudes relacionados con las criptomonedas desde el principio y evitar convertirse en víctimas al reconocer los métodos habituales que los estafadores suelen utilizar para robar información y, finalmente, dinero.