{"id":22737,"date":"2021-09-02T09:35:25","date_gmt":"2021-09-02T15:35:25","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22737"},"modified":"2021-09-02T09:35:25","modified_gmt":"2021-09-02T15:35:25","slug":"cryptophishing-in-luno","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cryptophishing-in-luno\/22737\/","title":{"rendered":"Phishing de criptomonedas en Luno"},"content":{"rendered":"

Desde la llegada de la criptomoneda, los estafadores de cada tipo han buscado enriquecerse con el robo de monedas virtuales. Ahora que los cibercriminales enga\u00f1an tanto a los compradores de equipo de miner\u00eda<\/a> como a los inversores en criptomoneda<\/a>, ponemos la mira en una estafa que ataca a usuarios del servicio cambiario Luno.<\/p>\n

Sobre Luno<\/h2>\n

El servicio cambiario de criptomoneda Luno existe desde el 2013, y el d\u00eda de hoy sirve a m\u00e1s de 5 millones de clientes<\/a> en 40 pa\u00edses. El enfoque principal de Luno son los mercados emergentes, lo que permite a los usuarios de pa\u00edses como Singapur, Malasia, Indonesia, Sud\u00e1frica y Nigeria comprar tokens<\/em> con moneda local.<\/p>\n

Luno es un servicio cambiario centralizado (CEX), lo que significa que las llaves de los monederos de los clientes se almacenan en el servicio cambiario. Lo t\u00edpico es que dichos sitios est\u00e9n bien protegidos contra pirateo y filtraci\u00f3n. Sin embargo, se vuelve mucho m\u00e1s dif\u00edcil proteger la cuenta cuando los propietarios revelan sus credenciales a los cibercriminales.<\/p>\n

<\/strong><\/p>\n

Una estrategia de phishing<\/em> sencilla<\/h2>\n

Los atacantes cuyo objetivo es Luno no reinventaron la rueda.\u00a0En su lugar, emplearon m\u00e9todos comprobados para jugar con el deseo de las personas de tener criptomonedas gratis, enviando a las v\u00edctimas potenciales mensajes por correo electr\u00f3nico, en apariencia provenientes del equipo de Luno, en los que se dec\u00eda que un pago entrante estaba \u201cpendiente debido a un error\u201d en su informaci\u00f3n de perfil. El mensaje incluye un enlace para que los usuarios hagan clic y resuelvan el problema.<\/p>\n

\"Notificaci\u00f3n

Notificaci\u00f3n falsa de transferencia entrante con enlace, solo que no a Luno<\/p><\/div>\n

\u00a0<\/p>\n

Como es usual con un ataque de phishing<\/em>, los estafadores falsifican la direcci\u00f3n del remitente para que el mensaje parezca veros\u00edmil. La extra\u00f1a direcci\u00f3n del enlace acecha bajo el bot\u00f3n, pero no se parece en nada a luno.com y se ubica en la zona de dominio .ar (Argentina), lo que podr\u00eda despertar sospechas.<\/p>\n

Si la v\u00edctima no nota esta discrepancia y solo hace clic, el enlace la dirige a trav\u00e9s de una cadena de redireccionamientos a una p\u00e1gina de inicio de sesi\u00f3n de Luno ileg\u00edtima. El falso recurso es muy similar en dise\u00f1o al sitio real de Luno, pero los cibercriminales ni siquiera intentaron disfrazar la URL, al parecer confiando en el descuido del usuario.<\/p>\n

\"La

La falsa p\u00e1gina de inicio de sesi\u00f3n parece real, aunque con una URL completamente distinta<\/p><\/div>\n

\u00a0<\/p>\n

Para que la v\u00edctima inversor en criptomonedas no sospeche, los estafadores incluso colocan requisitos de seguridad estrictos. Por ejemplo, para iniciar sesi\u00f3n en el sitio falso, necesitas ingresar una contrase\u00f1a segura con los mismos requisitos estrictos que en la plataforma oficial.<\/p>\n

\"Los

Los requisitos de la contrase\u00f1a para el servicio cambiario falso son tan estrictos como los del sitio real de Luno<\/p><\/div>\n

\u00a0<\/p>\n

A continuaci\u00f3n, si la v\u00edctima ingresa sus credenciales y trata de iniciar sesi\u00f3n, la pantalla mostrar\u00e1 un error 403 Forbidden, y eso es todo, los atacantes ahora tienen la contrase\u00f1a y acceso a la criptomoneda de la v\u00edctima.<\/p>\n

\"Mensaje

Mensaje de error en el servicio cambiario falso<\/p><\/div>\n

\u00a0<\/p>\n

C\u00f3mo protegerte contra el phishing<\/em> de criptomoneda<\/h2>\n

El phishing<\/em> sigue siendo un m\u00e9todo viable para robar cuentas y dinero en plataformas de criptomoneda. Habiendo dicho esto, conocer una simples reglas ayudar\u00e1 a minimizar el riesgo de quedar enganchado.<\/p>\n