Los Bitcoins, la criptomoneda por excelencia y que tan de moda está desde hace pocos años, se ha convertido en el punto de mira de los ciberdelincuentes. Esta divisa digital presenta varias ventajas frete al dinero común ya que sus transacciones no son rastreables y en España aún no está regulada.

Uno de sus atractivos más destacables es el fuerte nivel de especulación al que está sometida. Desde que empezó a utilizarse para la compra de productos digitales hace varios años su valor se ha multiplicado miles de veces. Este escenario ha propiciado que muchos de sus usuarios iniciales se hayan convertido en millonarios, a veces, sin saberlo. Ante el potencial para generar beneficios que los Bitcoins presentan, han sido muchas las empresas y entidades bancarias que han apostado por invertir en criptomonedas o aceptar pagos con ellas.

Con un contexto tan dinámico y teniendo la red como canal principal para su funcionamiento, no es de extrañar que la seguridad perimetral en redes y la seguridad endpoint de las empresas inversoras estén en la lista negra de actividades peligrosas como el phishing.

Phising en empresas

Mediante el phishing el ciberdelincuente se hace pasar por una entidad de confianza del círculo de su víctima para más tarde sustraer sus datos personales. Gracias a ellos, el pirata es capaz de robar Bitcoins y transferirlos a donde considere con todo el anonimato del mundo. También es muy común el uso de ransomware para pedir más tarde rescates en Bitcoins mediante un proceso que es igual de opaco.

Uno de los métodos de phishing más extendidos es el clásico envío masivo de correos de spam. En estos correos, el emisor se hace pasar por un proveedor de servicios de criptomonedas tales como casas de intercambio o carteras de inversión online. Para evitar las sospechas, estos mails están editados de una manera mucho más sofisticada y cuidada que los correos electrónicos antiguos dedicados a la suplantación de individuos. Deben transmitir la seguridad y confianza propias de las instituciones que dicen representar con tal de ganarse la confianza de los usuarios. El mensaje que acompaña al engaño alerta a la empresa de que alguien ha intentado acceder a su cuenta de Bitcoin y para ello es necesario resetear sus datos pinchando en un enlace. Al seguir dichas instrucciones, se da acceso al phisher para conocer las contraseñas que necesita para robar las divisas digitales.

seguridad endpoint

Aprovechando la buena voluntad de muchos negocios, los piratas de la red disfrazan sus tácticas de phishing a modo de encuestas. A cambio de una pequeña fracción de una Bitcoin nos piden realizar una encuesta pinchando en el enlace que necesitan activar para conocer nuestros datos personales.

Normalmente, el recorrido que se oculta tras el click en el link contaminado presenta una versión casi idéntica a la que la empresa o usuario de Bitcoins realiza cuando ingresa en su gestor de criptomonedas. Aparece una pantalla donde es necesario utilizar el usuario y contraseña de rigor que se asemeja casi completamente al original. Una vez suministrados los datos, el delincuente tiene acceso completo a la gestión de las divisas.

Entre los trucos más elaborados que existen por Internet, el de suplantar páginas de comunidades en Facebook es de los más interesantes. Los phishers crean una página de comunidad idéntica a la que intentan suplantar. Esto es posible ya que, según la configuración de Facebook, cualquier persona puede crear páginas y nombres para las mismas siempre y cuando no utilicen los mismos caracteres. De este modo, basta con cambiar sólo una letra o número con respecto a la página modelo. El siguiente paso consiste en robar la foto de perfil de la víctima para publicarla desde la página de comunidad falsa. En dicha publicación los piratas etiquetan al usuario de modo que este recibe una notificación en la que es avisado de que su página de criptomonedas lo ha mencionado en un post. Aprovechando la casi completa similitud de la comunidad, el phisher engaña al usuario y lo dirige al texto de la foto en el que fácilmente pinchará un enlace que promete una recompensa creíble en Bitcoins simplemente por ser un miembro activo de la página o por que ha sido elegido en un sorteo de la misma.

Seguridad endpoint para evitar el phishing

La capacidad para transgredir la seguridad endpoint de los usuarios e inversores por parte de los piratas informáticos es proporcional a la creatividad que estos tengan y a las vastas posibilidades que ofrece Internet. El hecho es que los negocios que confían sus actividades a las transacciones con bitcoins deben ser conscientes del riesgo extra que corren y tomar medidas adicionales para evitar el robo de sus divisas.

seguridad endpoint

Para no tropezar con prácticas peligrosas como las que hemos visto, conviene tener los siguientes aspectos en cuenta:

  • No abrir correos electrónicos sospechosos.
  • No pinchar en enlaces que despierten inseguridad o no presenten un aspecto completamente oficial al de la institución que dicen representar.
  • Desactivar notificaciones para etiquetas hechas por desconocidos en Facebook.
  • Contar con un antivirus potente que proteja la seguridad endpoint de los equipos de la empresa.

Entradas recomendadas

Desafíos de la seguridad en la nube para empresas
¿A qué deporte de riesgo juega tu empresa?
Inteligencia artificial y seguridad para blindar tu negocio