Informes
Consejos sobre cómo defenderse frente a los drenadores de criptomonedas, una de las amenazas más graves para los propietarios de criptomonedas.
Qué es un drenador (de carteras) de criptomonedas
Un drenador de criptomonedas (también llamado, drenador de carteras de criptomonedas) es un tipo de malware que apunta a los propietarios de criptomonedas desde que apareció por primera vez hace poco más de un año. Un drenador de criptomonedas está diseñado para vaciar (con rapidez) las carteras de criptomonedas de manera automática al extraer todos los activos o solo los más valiosos que estas contienen, e ingresarlos en las carteras de los operadores del drenador.
Cómo funcionan los drenadores de criptomonedas
Los drenadores actuales pueden automatizar la mayor parte del trabajo de vaciar las carteras de criptomonedas de las víctimas. Primero, pueden ayudar a averiguar el valor aproximado de los activos criptográficos de una cartera y a identificar los más valiosos. En segundo lugar, pueden generar transacciones y contratos inteligentes para desviar activos de forma rápida y eficiente. Por último, ocultan las transacciones fraudulentas al volverlas lo más ambiguas posible, de modo que es difícil entender qué sucede exactamente una vez que se autoriza la transacción.
Con un drenador, los actores maliciosos generan páginas web falsas que se hacen pasar por sitios web para proyectos de criptomonedas de algún tipo. A menudo, registran nombres de dominio similares y, así, aprovechan el hecho de que estos proyectos tienden a usar extensiones de dominio populares que se parecen entre sí.
También se sabe que los estafadores colocan anuncios en redes sociales y motores de búsqueda para atraer víctimas a sus sitios web falsos. En el último caso, les ayuda a interceptar a clientes de proyectos reales de criptomonedas mientras buscan un enlace a un sitio web que les interesa. Sin prestar demasiada atención a los detalles, los usuarios hacen clic en el enlace de la estafa “patrocinada”, que siempre se muestra sobre los resultados de búsqueda orgánicos, y terminan en el sitio web falso.
Qué tan peligrosos son los drenadores de criptomonedas
La popularidad de los drenadores está creciendo con rapidez entre los estafadores de criptomonedas. Según un estudio reciente sobre estafas de drenadores de criptomonedas, más de 320 000 usuarios se vieron afectados en 2023, con un daño total de casi 300 millones de dólares. Entre las transacciones fraudulentas que registraron los investigadores, se incluyeron aproximadamente una docena, con un valor de más de un millón de dólares cada una. El mayor valor robado en una sola transacción ascendió a poco más de 24 millones de dólares.
Curiosamente, los usuarios de criptomonedas experimentados son víctimas de estafas como esta al igual que los novatos. Por ejemplo, el fundador de la empresa emergente detrás de Nest Wallet sufrió un robo hace poco por un valor de 125 000 USD en STETH a manos de estafadores que usaron un sitio web falso que prometía un lanzamiento.
Cómo protegerse frente a los drenadores de criptomonedas
- No guardes todos tus activos en una única ubicación: intenta mantener solo una parte de los fondos que necesitas para la administración diaria de proyectos en wallets calientes y almacena la mayor parte de los activos criptográficos en carteras frías.
Para estar seguro, usa varias carteras calientes: usa una para las actividades de Web3, como la búsqueda de lanzamientos, usa otra para conservar los fondos operativos para estas actividades y transfiere tus ganancias a carteras frías. Tendrás que pagar una comisión adicional por las transferencias entre las carteras, pero los actores maliciosos casi no tendrían oportunidad de robar nada de una cartera vacía que se utiliza para lanzamientos.
- Sigue revisando los sitios web que visitas una y otra vez. Cualquier detalle sospechoso es una razón para detenerse y volver a comprobarlo.
- No hagas clic en enlaces patrocinados en los resultados de búsqueda: utiliza solo enlaces en los resultados de búsqueda orgánicos, es decir, aquellos que no estén marcados como “patrocinados”.
- Revisa atentamente cada detalle de la transacción.
- Usa extensiones de navegador complementarias para verificar las transacciones. Estas ayudan a identificar transacciones fraudulentas y a destacar qué sucederá exactamente como resultado de la transacción.
- Por último, asegúrate de instalar seguridad confiable en todos los dispositivos que usas para administrar los activos criptográficos.
Uno de los aspectos más importantes a la hora de hablar de la seguridad de la información es la protección de la información y el acceso a los archivos: ya sea porque contienen datos personales, información sensible o porque simplemente se quiere que sean privados.
Conoce las acciones que puedes tomar para protegerte de la vulnerabilidad critica en la librería Log4j en el servidor Web de Apache. Esta vulnerabilidad esta identificada con el siguiente CVE: CVE-2021-44228. Esto impacta múltiples servicios y aplicaciones, incluyendo servicios tan populares como Minecraft, Steam y el iCloud de Apple.
La popular aplicación de mensajería instantánea WhatsApp anunció una nueva función de verificación de cuentas que garantiza que el malware que se ejecuta en el dispositivo móvil de un usuario no afecte a su cuenta.
Netwalker es un malware tipo ransomware, que ya había atacado en U.S.A. afectando la operación de varios centros de salud hace unos meses. Chequea estas recomendaciones.
Protegerse de los ciberataques creados por inteligencia artificial (IA) puede ser un desafío, ya que los atacantes utilizan cada vez más la IA para automatizar y perfeccionar sus ataques.
Investigadores de seguridad advierten que algunos atacantes están comprometiendo las cuentas de Microsoft Teams para colarse en los chats y distribuir ejecutables maliciosos a los participantes en la conversación.