marzo 02, 2018

Un blanco atractivo para las estafas

Fraudes de criptomonedas en Android ¿De qué cuidarse?

La creciente popularidad y aumento de valor de las criptomonedas, no solo atrae cantidades masivas de potenciales usuarios, sino que también inspira a los estafadores a buscar nuevas maneras obtener algún redito de estas monedas virtuales a costa de usuarios que buscan atacar. ESET, compañía líder en detección proactiva de amenazas, advierte que las estafas con criptomonedas no son exclusivas de las PC´s y surgieron en la plataforma Android, utilizando aplicaciones falsas relacionadas a las criptomonedas.

El intercambio de criptomonedas utilizando dispositivos móviles representa un blanco atractivo para las estafas, no solo por la popularidad de las criptomonedas, sino también porque son muy pocos los que ofrecen una aplicación para dispositivos móviles.

Generalmente, el propósito de esta clase de aplicaciones falsas es robar las credenciales de acceso haciéndose pasar por una aplicación que sirva para hacer transacciones.

En este sentido, los atacantes utilizan estas credenciales robadas para apoderarse de las cuentas reales. Para tentar a los usuarios y que se animen a compartir sus contraseñas, los estafadores simulan ser el servicio legítimo, imitando el nombre del desarrollador, icono de la aplicación y la interfaz de usuario, además la aplicación suele presentar buenas referencias debido a opiniones falsas.

Otras estrategias de phishing afectan también a los usuarios de monederos de criptomonedas, donde los atacantes, en lugar de las contraseñas, buscan obtener las claves y frases privadas de acceso a los monederos.

Esto representa un gran riesgo para el usuario ya que el robo de la contraseña de una aplicación para el intercambio de criptomonedas puede ser reseteada con la clave privada del usuario y la ayuda del proveedor del servicio, pero en el caso de un monedero, si la clave privada del usuario es lo que se ve comprometida y nadie puede brindar ayuda en este punto.

Transferencias
Además de casos de phishing en aplicaciones, ESET también analizó casos de monederos de criptomonedas que intentan engañar a la víctima para que transfiera sus monedas a la cartera del atacante. Esta clase de estafas pretenden generar una clave pública para un nuevo monedero e instruir a los usuarios para que envíen sus monedas digitales a la dirección generada. Si los usuarios siguen las instrucciones, pronto caerán en la cuenta de que las monedas enviadas ya no están más.

Una categoría aparte dentro de las estafas de criptomonedas pertenece a la de aplicaciones que pretenden minar criptomonedas para el usuario, pero que en realidad no hacen más que mostrar anuncios. Algunos de los falsos mineros analizados por ESET incluso intentaban engañar a los usuarios para que los evalúen con cinco estrellas.

Tenga en cuenta…
Para evitar ser víctima de estafas con criptomonedas en Android tenga en cuenta:
– Tratar el intercambio de criptomonedas y monederos con el mismo grado de precaución que con una aplicación bancaria.

– Cuando se descargue una aplicación para el intercambio o almacenamiento de criptomonedas, asegurarse de que el servicio realmente ofrezca una aplicación. La app oficial debería aparecer enlazada en la página oficial de quien ofrece el servicio.

– Si la opción está disponible, utilizar autenticación de dos factores (A2F) para proteger la cuenta de intercambio o monedero con una capa adicional de seguridad.

– Al descargar aplicaciones de Google Play, prestar atención al número de descargas, así como también a las calificaciones y los comentarios.

– Utilizar soluciones de seguridad para protegerse de las últimas amenazas.