estafa

Phishing de criptomonedas en Luno

Los estafadores mandan notificaciones de recibos de transferencia falsos a los usuarios del servicio cambiario Luno y roban sus credenciales.

Roman Dedenok
2 Sep 2021

Desde la llegada de la criptomoneda, los estafadores de cada tipo han buscado enriquecerse con el robo de monedas virtuales. Ahora que los cibercriminales engañan tanto a los compradores de equipo de minería como a los inversores en criptomoneda, ponemos la mira en una estafa que ataca a usuarios del servicio cambiario Luno.

Sobre Luno

El servicio cambiario de criptomoneda Luno existe desde el 2013, y el día de hoy sirve a más de 5 millones de clientes en 40 países. El enfoque principal de Luno son los mercados emergentes, lo que permite a los usuarios de países como Singapur, Malasia, Indonesia, Sudáfrica y Nigeria comprar tokens con moneda local.

Luno es un servicio cambiario centralizado (CEX), lo que significa que las llaves de los monederos de los clientes se almacenan en el servicio cambiario. Lo típico es que dichos sitios estén bien protegidos contra pirateo y filtración. Sin embargo, se vuelve mucho más difícil proteger la cuenta cuando los propietarios revelan sus credenciales a los cibercriminales.

Una estrategia de phishing sencilla

Los atacantes cuyo objetivo es Luno no reinventaron la rueda. En su lugar, emplearon métodos comprobados para jugar con el deseo de las personas de tener criptomonedas gratis, enviando a las víctimas potenciales mensajes por correo electrónico, en apariencia provenientes del equipo de Luno, en los que se decía que un pago entrante estaba “pendiente debido a un error” en su información de perfil. El mensaje incluye un enlace para que los usuarios hagan clic y resuelvan el problema.

Notificación falsa de transferencia entrante con enlace, solo que no a Luno

Como es usual con un ataque de phishing, los estafadores falsifican la dirección del remitente para que el mensaje parezca verosímil. La extraña dirección del enlace acecha bajo el botón, pero no se parece en nada a luno.com y se ubica en la zona de dominio .ar (Argentina), lo que podría despertar sospechas.

Si la víctima no nota esta discrepancia y solo hace clic, el enlace la dirige a través de una cadena de redireccionamientos a una página de inicio de sesión de Luno ilegítima. El falso recurso es muy similar en diseño al sitio real de Luno, pero los cibercriminales ni siquiera intentaron disfrazar la URL, al parecer confiando en el descuido del usuario.

La falsa página de inicio de sesión parece real, aunque con una URL completamente distinta

Para que la víctima inversor en criptomonedas no sospeche, los estafadores incluso colocan requisitos de seguridad estrictos. Por ejemplo, para iniciar sesión en el sitio falso, necesitas ingresar una contraseña segura con los mismos requisitos estrictos que en la plataforma oficial.

Los requisitos de la contraseña para el servicio cambiario falso son tan estrictos como los del sitio real de Luno

A continuación, si la víctima ingresa sus credenciales y trata de iniciar sesión, la pantalla mostrará un error 403 Forbidden, y eso es todo, los atacantes ahora tienen la contraseña y acceso a la criptomoneda de la víctima.

Mensaje de error en el servicio cambiario falso

Cómo protegerte contra el phishing de criptomoneda

El phishing sigue siendo un método viable para robar cuentas y dinero en plataformas de criptomoneda. Habiendo dicho esto, conocer una simples reglas ayudará a minimizar el riesgo de quedar enganchado.

Mantente alerta. Los mensajes inesperados sobre grandes transferencias, regalos y premios casi siempre son un truco.
Con cuidado verifica la URL en la barra de direcciones antes de ingresar las credenciales. La falsificación de sitios web es una técnica común de phishing.
No confíes en los enlaces en correos electrónicos. En su lugar, marca las URL de los monederos de criptomoneda, servicios cambiarios y otros servicios importantes y ábrelas utilizando tus marcadores.
Utiliza una contraseña única para cada servicio de criptomoneda (y para el resto de los sitios y servicios también) para que un hackeo o filtración de datos en un recurso no afecte tus otras cuentas.
Instala una solución antivirus de confianza para protegerte contra el phishing. Por ejemplo, los módulos integrados contra el phishing y antifraude de Kaspersky Internet Security advierten de manera oportuna a los usuarios sobre los sitios potencialmente peligrosos.

El plan de Apple para supervisar a los usuarios

Apple planea utilizar su nuevo sistema CSAM Detection para supervisar a los usuarios e identificar a quienes almacenan pornografía infantil en sus dispositivos.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Phishing de criptomonedas en Luno

Sobre Luno

Una estrategia de phishing sencilla

Cómo protegerte contra el phishing de criptomoneda

Cómo engañan los estafadores en línea a los “inversores”

Dinero a cambio de nada

El plan de Apple para supervisar a los usuarios

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog