Desde la llegada de la criptomoneda, los estafadores de cada tipo han buscado enriquecerse con el robo de monedas virtuales. Ahora que los cibercriminales engañan tanto a los compradores de equipo de minería como a los inversores en criptomoneda, ponemos la mira en una estafa que ataca a usuarios del servicio cambiario Luno.
Sobre Luno
El servicio cambiario de criptomoneda Luno existe desde el 2013, y el día de hoy sirve a más de 5 millones de clientes en 40 países. El enfoque principal de Luno son los mercados emergentes, lo que permite a los usuarios de países como Singapur, Malasia, Indonesia, Sudáfrica y Nigeria comprar tokens con moneda local.
Luno es un servicio cambiario centralizado (CEX), lo que significa que las llaves de los monederos de los clientes se almacenan en el servicio cambiario. Lo típico es que dichos sitios estén bien protegidos contra pirateo y filtración. Sin embargo, se vuelve mucho más difícil proteger la cuenta cuando los propietarios revelan sus credenciales a los cibercriminales.
Una estrategia de phishing sencilla
Los atacantes cuyo objetivo es Luno no reinventaron la rueda. En su lugar, emplearon métodos comprobados para jugar con el deseo de las personas de tener criptomonedas gratis, enviando a las víctimas potenciales mensajes por correo electrónico, en apariencia provenientes del equipo de Luno, en los que se decía que un pago entrante estaba “pendiente debido a un error” en su información de perfil. El mensaje incluye un enlace para que los usuarios hagan clic y resuelvan el problema.
Como es usual con un ataque de phishing, los estafadores falsifican la dirección del remitente para que el mensaje parezca verosímil. La extraña dirección del enlace acecha bajo el botón, pero no se parece en nada a luno.com y se ubica en la zona de dominio .ar (Argentina), lo que podría despertar sospechas.
Si la víctima no nota esta discrepancia y solo hace clic, el enlace la dirige a través de una cadena de redireccionamientos a una página de inicio de sesión de Luno ilegítima. El falso recurso es muy similar en diseño al sitio real de Luno, pero los cibercriminales ni siquiera intentaron disfrazar la URL, al parecer confiando en el descuido del usuario.
Para que la víctima inversor en criptomonedas no sospeche, los estafadores incluso colocan requisitos de seguridad estrictos. Por ejemplo, para iniciar sesión en el sitio falso, necesitas ingresar una contraseña segura con los mismos requisitos estrictos que en la plataforma oficial.
A continuación, si la víctima ingresa sus credenciales y trata de iniciar sesión, la pantalla mostrará un error 403 Forbidden, y eso es todo, los atacantes ahora tienen la contraseña y acceso a la criptomoneda de la víctima.
Cómo protegerte contra el phishing de criptomoneda
El phishing sigue siendo un método viable para robar cuentas y dinero en plataformas de criptomoneda. Habiendo dicho esto, conocer una simples reglas ayudará a minimizar el riesgo de quedar enganchado.
- Mantente alerta. Los mensajes inesperados sobre grandes transferencias, regalos y premios casi siempre son un truco.
- Con cuidado verifica la URL en la barra de direcciones antes de ingresar las credenciales. La falsificación de sitios web es una técnica común de phishing.
- No confíes en los enlaces en correos electrónicos. En su lugar, marca las URL de los monederos de criptomoneda, servicios cambiarios y otros servicios importantes y ábrelas utilizando tus marcadores.
- Utiliza una contraseña única para cada servicio de criptomoneda (y para el resto de los sitios y servicios también) para que un hackeo o filtración de datos en un recurso no afecte tus otras cuentas.
- Instala una solución antivirus de confianza para protegerte contra el phishing. Por ejemplo, los módulos integrados contra el phishing y antifraude de Kaspersky Internet Security advierten de manera oportuna a los usuarios sobre los sitios potencialmente peligrosos.