Sitios criptográficos son el nuevo blanco de estafas
Si bien los gobiernos, y otras entidades estatales, han empezado a promover la importancia de la ciberseguridad en medios de pago digitales como compras online o suplantaciones bancarias, los ciberdelincuentes son conscientes de esto.
Ante ello, lo que hacen es migrar hacia otras modalidades que requieren de mucha invisibilidad para engañar a las víctimas y que, a su vez, tengan grandes beneficios.
No es un ningún secreto que la inversión en criptomonedas suena cada vez más cautivadora para la población peruana. De acuerdo a la última data de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD), desde inicios del 2022, el 3.7% de los peruanos ya poseen estos fondos digitales. Su acelerado acoplamiento y su gran atractivo lo transforman en un gancho para los piratas cibernéticos.
¿Cómo funciona la estafa con criptomonedas?
Según Martin Zugec, director de soluciones técnicas de Bitdefender, define a los portales criptográficos como el objetivo perfecto para la suplantación de dominios o también conocida como Spoofing. Esta modalidad consiste en sustituir letras o números de nombres de dominios (o links) populares para crear sitios web que parezcan similares. Por ejemplo, G00gle.com en lugar de google.com.
Este tipo de phishing homógrafo se incrementó a medida de la implementación de nuevos caracteres con orígenes internacionales. Es así como los ciberdelincuentes crean nuevos dominios usando letras que visualmente lucen similares, pero que son de un distinto alfabeto, para direccionar a las víctimas hacia un sitio web fraudulento.
El resultado de esta nueva modalidad de suplantación en portales criptográficos es que el usuario termina invirtiendo sus fondos en una página falsa, que en un inicio lucía aparentemente legítima. Desde el ingreso de datos personales hasta la posible inserción voluntaria de un monto, estás accediendo a una potencial pérdida de fondos o de información confidencial.
¿Qué medidas tomar?
A pesar de que muchos navegadores han tomado medidas enérgicas contra esta práctica, con la restricción de caracteres no latinos, aún existen toda una amplia gama de aplicaciones que siguen siendo vulnerables. Zugec cita a Microsoft Office y otras apps de mensajería de teléfonos móviles como ejemplo.
La naturaleza escurridiza de esta técnica puede llegar a ser imperceptible ante una persona que está impaciente por generar ganancias en este tipo de portales. Por lo que se recomienda la implementación de herramientas de ciberseguridad dentro del dispositivo que accede a la página.
Además, al momento de optar por este tipo de soluciones es mejor que estas cuenten con un sistema no solo de prevención sino también de respaldo ante los fuertes montos que se maneja.