Tiempo de lectura 3 minutos

Ataques de Phishing Apuntan a Aplicaciones de Cripto: ¡Protégete Ahora.

Sabemos lo popular que se ha vuelto la criptomoneda, y con esa popularidad viene un nuevo conjunto de peligros. Incluso los usuarios más experimentados de cripto corren el riesgo de caer en ataques de phishing. Recientemente, ocurrió un incidente importante que destaca no solo cuán vulnerables son las aplicaciones de moneda virtual, sino también cuán importante es mantenerse alerta. Se produjo un robo de un millón de dólares, y todo comenzó con un simple DM.

El Ataque: Una Historia de Advertencia

Esta es la historia de un viejo minero de DeFi que aprendió esta lección de la manera más dura. Un ataque de phishing que comenzó con malware disfrazado como la aplicación Zoom llevó a que asombrosos $1 millón fueran drenados de la billetera del minero.

Inicialmente, la víctima recibió un DM del atacante, quien se presentó como el CEO de un proyecto de criptomonedas legítimo. El DM estaba diseñado para atraer a la víctima a una conversación, mencionando personas que conocía. Fue una clase magistral en ingeniería social.

El atacante sugirió una llamada de Zoom para discutir el desarrollo del proyecto y compartió un enlace a una reunión de Zoom. La víctima, creyendo que todo estaba en orden, intentó descargar y reinstalar Zoom como requería la página web falsa. Cuando la víctima abrió el enlace, se desató el malware, capturando sus credenciales de billetera y claves privadas.

La víctima solo descubrió el robo después de notar que su cuenta de Twitter había sido hackeada y su billetera de criptomonedas vaciada. Admitió que su único momento de desatención fue la causa de su pérdida, a pesar de ser un veterano en el espacio DeFi.

El Malware Es una Amenaza Creciente para las Aplicaciones de Cripto

Este incidente es solo uno entre muchos. El malware es una amenaza creciente para las aplicaciones de cripto, y los hackers están utilizando cada vez más trucos inteligentes a nivel de dominio para atraer a usuarios desprevenidos a descargar software malicioso. Usando nombres como us04-zoom[.]us, pueden engañar a los usuarios para que piensen que están descargando una aplicación legítima.

Estas campañas de phishing a menudo explotan plataformas como Zoom, esperando que los usuarios bajen la guardia.

Cómo Proteger Tus Activos de Cripto

Según expertos, aquí hay algunos pasos simples que puedes tomar para protegerte:

  • Verifica Fuentes: Siempre verifica si los enlaces y las fuentes de descarga son legítimos, especialmente para aplicaciones populares como Zoom y Twitter.
  • Realiza Escaneos de Seguridad: Algunos malware se cuela a través de archivos que descargas, así que asegúrate de usar software antivirus confiable para escanear cualquier descarga antes de instalarla.
  • Activa la 2FA: Implementa la autenticación de dos factores para mejorar la seguridad de tus cuentas.
  • Mantente Escéptico: Evita interactuar con textos o DMs sospechosos, incluso si parecen venir de tus ‘amigos’ o ‘seguidores’.

Características de Seguridad en Aplicaciones de Cripto Seguras

Autenticación Fuerte y Conexiones Seguras

  • Autenticación de Dos Factores (2FA): Esto es un must para las billeteras de cripto. Requiere dos formas de identificación para acceder a tu aplicación de moneda virtual, lo que hace mucho más difícil que alguien entre.
  • Redes Privadas Virtuales (VPNs): Usar una VPN cifra tus datos, dificultando a los atacantes interceptar tu información sensible al usar redes públicas.

Almacenamiento Seguro y Cifrado de Datos

  • Billeteras de Hardware o Almacenamiento Frío: Mantener tus claves privadas en billeteras de hardware o almacenamiento frío puede protegerlas de amenazas en línea, ya que no están almacenadas en internet.
  • Cifrado de Datos: Cifrar datos dentro de la billetera de cripto también puede proteger las claves privadas, asegurando que se conviertan en un formato ilegible hasta que se descifren con el código correcto.

Monitoreo en Tiempo Real y Medidas Anti-Phishing

  • Monitoreo de Transacciones en Tiempo Real: Esto puede ayudar a detectar y prevenir comportamientos anormales y transacciones anónimas antes de que se conviertan en un problema.
  • Software Anti-Phishing: Usar software que detecte y prevenga solicitudes inusuales puede ayudar a proteger tu billetera de cripto.

Educación del Usuario y Vigilancia

  • Difundir Conciencia: Los usuarios deben ser educados sobre tácticas comunes de phishing, como evitar redes WiFi desprotegidas, revisar cuidadosamente las direcciones de correo electrónico del remitente y no compartir credenciales de inicio de sesión con remitentes sospechosos.
  • Verificar Autenticidad: Fomentar que los usuarios verifiquen la autenticidad de los sitios web comprobando URLs y certificaciones de confianza puede ayudarles a evitar ataques de secuestro de DNS y suplantación.

Características de Seguridad Avanzadas

  • Soporte Multifirma: Esto requiere múltiples claves privadas para ejecutar una transacción, minimizando vulnerabilidades.
  • Autenticación Biométrica: Características como el reconocimiento de huellas dactilares o facial añaden otra capa de seguridad.

Reflexiones Finales

El mundo de DeFi es como cualquier otro espacio en línea; ser descuidado por incluso un momento puede llevar a consecuencias graves. Al combinar autenticación fuerte, almacenamiento seguro, monitoreo en tiempo real, medidas anti-phishing y educación para el usuario, las aplicaciones de cripto pueden mejorar su seguridad y proteger mejor a los usuarios de ataques de phishing.

Comprá y Vendé USDT P2P

Intercambiá USDT por ARS con Mercado Pago, Brubank, Ualá, Lemon y más!

Publicá tus propios anuncios P2P y empezá a ganar plata por internet.

FAQ Preguntas frecuentes

¿Cómo podemos ayudarte?

Este espacio está construido para ayudarte, sin importar que seas un experto o un principiante usando nuestra app. Acá posiblemente encuentres la respuesta a las preguntas que tengas.

El Dorado

Recargas

Cuenta

Consultas generales

No hay resultados

Compañía

InicioSobre nosotrosAprendéEmpleos

Ayuda

TutorialesGuía de UsoReglas de comercio

Legal

Política de privacidadTérminos de servicioQuejas y Reclamos

DESCARGO DE RESPONSABILIDAD DE CONTENIDO: Las referencias hechas a nombres de terceros, logotipos y marcas registradas en este sitio web son para identificar los bienes y servicios correspondientes que los usuarios de El Dorado pueden intercambiar a través de transacciones P2P facilitadas por El Dorado. A menos que se especifique lo contrario, los titulares de marcas comerciales no están afiliados a El Dorado, nuestros productos o sitio web, y no patrocinan ni avalan los servicios de El Dorado. Dichas referencias se incluyen estrictamente como uso razonable nominativo según el derecho de marcas aplicable y son propiedad de sus respectivos propietarios. El Dorado Labs S.R.L.- Proveedor de Servicios de Activos Virtuales (PSAV) inscripto bajo el N° 63 de fecha 5 de agosto de 2024 en el Registro de Proveedores de Servicios de Activos Virtuales de CNV. En caso de consultas sin resolver, podés contactar a ssf.gob.sv o atencionalusuario@ssf.gob.sv.