El ciberdelito no se detiene. Cada día más, los delincuentes tienen nuevos trucos para robar criptomonedas de los propietarios y las casas de cambio. Y la Oficina Federal de Investigaciones de los Estados Unidos (FBI) quiere que todos sepan que están ahí afuera, esperando el más mínimo error de la víctima. Esta vez, están robando criptomonedas utilizando el número de teléfono de la víctima.
Como lo indica un advertencia reciente, emitido por el FBI a través de un TLP: Notificación de la industria privada (PIN) VERDE, Algunos actores maliciosos están apuntando a los propietarios de criptomonedas en todo el mundo con diferentes tipos de ataques. Uno de los más populares últimamente es el llamado "intercambio de SIM" o secuestro de SIM. Como sugiere el nombre, éste consiste en robarle a la víctima número de teléfono.
El ladrón logra este objetivo identificando a la víctima y sus datos. Luego, llaman a un representante de servicio al cliente de la compañía de telefonía móvil involucrada. Pretenden ser la víctima y le dicen al representante algunas mentiras (como si hubieran perdido sus teléfonos) para cambiar el número de teléfono a una nueva tarjeta SIM bajo su control.
Una vez que esto suceda, proceden a restablecer todas las contraseñas disponibles, incluido el correo electrónico, la nube e incluso las cuentas de intercambio de cifrado. Por lo general, las personas eligen la autenticación de dos factores utilizando sus números de teléfono, por lo que el proceso para el ladrón no es tan difícil. Las nuevas contraseñas se les envían por mensaje de texto o por correo electrónico (ya pirateado).
De esta forma, el delincuente ya tiene pleno acceso a las cuentas de la víctima. Por lo tanto, pueden transferir rápidamente todas las criptomonedas que encuentren a sus propias carteras, completando con éxito el robo.
Vishing: otra advertencia criptográfica del FBI
Ya hemos hablado sobre suplantación de identidad. Es una versión falsa de algo (sitio web, aplicación, software, mensaje, llamada…), especialmente diseñada para engañar a las personas y obtener de ellas información valiosa, como credenciales y claves bancarias o de criptomonedas. Cuando este fraude se realiza a través de llamadas de voz, se denomina "vishing".
El FBI también advirtió sobre este tipo de robos, porque cada vez es más común. En un caso habitual de vishing, la víctima recibe primero algún tipo de mensaje o correo electrónico, aparentemente de su plataforma de pago o intercambio de criptomonedas, anunciando que existe algún tipo de problema con sus cuentas.
La estafa se puede hacer íntegramente por correo electrónico, pero a veces animan a las víctimas a llamar. En otros casos, las víctimas buscan ayuda llamando a un número de soporte fraudulento, o los defraudadores llaman directamente a las víctimas, haciéndose pasar por determinadas empresas. Posteriormente, por teléfono, logran convencer a las víctimas para que les entreguen sus claves privadas o credenciales. A veces, incluso les piden dinero, alegando cuestiones regulatorias o fiscales.
Como recomendación el FBI alentó a los usuarios de cifrado a habilitar la autenticación de múltiples factores (como credenciales en papel) en todas sus cuentas de criptomonedas. Asimismo, aconsejan mantener en privado la vida financiera y personal, denegar las solicitudes de descargas sospechosas y / o acceso remoto, y contactar siempre con los servicios utilizados (ie cripto-intercambios) solo a través de los canales oficiales.
Imagen destacada de Sora Shimazaki / Pexels
¿Quieres intercambiar Bitcoin y otros tokens? Puedes hacerlo sin peligro en Alfacash! Y no olvides que estamos hablando de esto y muchas otras cosas en nuestras redes sociales.
Gorjeo * Telegrama * Facebook * Instagram * Youtube * Vkontakte