Expertos en seguridad del activo se enfrentan a ataques de phishing sofisticados, advirtiendo a los inversores en Activos Cripto que aumenten su vigilancia.

Recientemente, un conjunto de datos masivo que contiene 16 mil millones de información de identidad de usuarios ha circulado en línea, lo que ha generado una gran preocupación en el ámbito de la seguridad. Este conjunto de datos no solo incluye información filtrada anteriormente, sino que también contiene datos de inicio de sesión adquiridos recientemente. Aunque actualmente no está claro quién actualizó y publicó estos datos, su gran escala es sorprendente y se considera uno de los mayores conjuntos de filtraciones de cuentas individuales en la historia.

Los hackers están utilizando estos datos para llevar a cabo varios ataques, y uno de los profesionales senior en ciberseguridad se convirtió en un objetivo del ataque. El 19 de junio, este experto sufrió un ataque de phishing extremadamente sofisticado, considerado como el más complejo en sus diez años de carrera profesional. Los atacantes primero crearon la ilusión de que la cuenta de la víctima estaba siendo atacada en múltiples plataformas, y luego se hicieron pasar por empleados de una plataforma de intercambio ofreciendo "ayuda". Combinando hábilmente técnicas de ingeniería social con tácticas coordinadas a través de mensajes de texto, llamadas telefónicas y correos electrónicos falsificados, todo el diseño estaba destinado a crear una sensación de urgencia, aumentar la credibilidad y ampliar la escala del ataque. Este ataque falso tuvo un amplio alcance y fue altamente engañoso, que es la clave de su confusión.

El ataque comenzó con un mensaje de texto anónimo, afirmando que alguien estaba tratando de engañar a la operadora móvil para que revelara el número de teléfono de la víctima. Luego, la víctima recibió sucesivamente códigos de verificación que supuestamente provenían de varias plataformas financieras, creando aún más la ilusión de que la cuenta estaba siendo atacada. Poco después, una persona que se decía parte del equipo de investigación de una plataforma de intercambio llamada "Mason" hizo una llamada, afirmando que en los últimos 30 minutos ha habido múltiples intentos de infiltrarse en la cuenta de la víctima. "Mason" indicó que los atacantes tenían acceso a una gran cantidad de información personal, pero no lograron pasar la verificación final, lo que activó la alarma de seguridad.

Para aumentar la credibilidad, "Mason" propuso proteger las cuentas a través del bloqueo de canales de ataque adicionales y enumeró varias conexiones de API y billeteras relacionadas. También afirmó que el servicio de protección de la cuenta de la víctima había sido cancelado, y que si no se tomaban medidas, podría resultar en la pérdida de fondos. Posteriormente, la víctima recibió dos correos electrónicos, uno confirmando la suscripción a las noticias de la plataforma y otro declarando que la protección de la cuenta había sido cancelada. Estos correos electrónicos reforzaron aún más la veracidad de la estafa.

"Mason" sugiere transferir los activos a una billetera de múltiples firmas para garantizar la seguridad, y proporciona un enlace que parece oficial. Sin embargo, la víctima verifica y descubre que el nombre de dominio no está relacionado con la plataforma, por lo que rechaza la operación. A pesar de que el atacante continúa presionando, afirmando que retrasar la operación podría llevar al bloqueo de la cuenta, la víctima insiste en operar solo a través de canales oficiales.

Finalmente, la víctima se puso en contacto con el verdadero servicio al cliente de la plataforma y confirmó que no había anomalías en la cuenta. El servicio al cliente recomendó bloquear la cuenta de inmediato y recopilar detalles del ataque para la investigación. Esta experiencia destaca que incluso los profesionales experimentados pueden enfrentar ataques de phishing cuidadosamente diseñados.

Para prevenir ataques similares, los inversores deben tener en cuenta los siguientes puntos:

1. Mantente alerta ante la confusión y la sensación de urgencia creada por alertas falsas colaborativas.
2. Presta atención a la situación de la mezcla de códigos cortos con números de teléfono normales.
3. Rechace realizar operaciones a través de dominios no oficiales o desconocidos.
4. Mantenerse alerta ante llamadas y comunicaciones no solicitadas
5. Esté alerta ante advertencias de emergencias y consecuencias no solicitadas.
6. Rechazar las solicitudes para eludir los canales oficiales
7. Verificar la autenticidad del número de caso o del ticket de soporte
8. Presta atención a la situación donde hay mezcla de información verdadera y falsa.
9. Tratar con precaución la sugerencia de usar nombres de empresas reales en alternativas.
10. Mantente alerta ante comportamientos excesivamente entusiastas pero que no validan.

Además, se recomienda adoptar las siguientes medidas de protección proactivas:

1. Habilitar la verificación de nivel de transacción en la plataforma
2. Siempre contacte al proveedor de servicios a través de canales legales y verificados.
3. Conocer el alcance de las responsabilidades del servicio al cliente de la plataforma
4. Considera usar soluciones de almacenamiento de billetera multifirma o billetera fría
5. Guarda la dirección oficial y evita hacer clic en los enlaces de información no solicitada.
6. Utilice un gestor de contraseñas para identificar sitios web sospechosos y mantener contraseñas fuertes.
7. Revisar periódicamente las aplicaciones relacionadas, las claves API y las integraciones de terceros
8. Habilitar alertas de cuenta en tiempo real en los lugares disponibles
9. Reportar toda actividad sospechosa al equipo de soporte oficial del proveedor de servicios

Este evento ha vuelto a enfatizar la importancia de la conciencia sobre la seguridad personal. Tanto las instituciones como los usuarios individuales deben mantenerse alerta, tomar medidas de defensa en múltiples capas y cultivar la alfabetización en ciberseguridad para hacer frente a las amenazas cibernéticas cada vez más complejas.