Z7_3OKIGJ82O0MQ20QVLE4UIDEDP7
Z7_3OKIGJ82O0MQ20QVLE4UIDED54

T'expliquem què és i en què consisteix exactament el frau dels bitcoins.

En els últims anys, les criptomonedes han anat guanyant popularitat. No obstant això, els cibercriminals també han trobat beneficis en aquest sistema i molts atacs se centren en el bitcoin. Coneix com poden atacar-te per incloure't en el sistema o per robar-te els diners.

Què és el bitcoin i com funciona?

El bitcoin és una moneda virtual que utilitza la criptografia per garantir la seva seguretat i l'anonimat de les transaccions. Per tal que la criptografia funcioni, es necessita una xarxa d'ordinadors que verifiquin aquests moviments mitjançant càlculs matemàtics molt complexos.

Els ordinadors que s'encarreguen de fer aquests càlculs es coneixen com a "miners" perquè, a canvi de la seva potència de processament, se'ls recompensa amb una quantitat en bitcoins pels blocs de transaccions verificats. Aquesta infraestructura es coneix com a blockchain o cadena de blocs.

Les criptomonedes com el bitcoin han guanyat popularitat en els últims anys a causa de l'augment del seu valor, perquè no estan controlades per cap estat o poder financer i perquè la infraestructura blockchain és molt segura, ja que la falsificació és pràcticament impossible. A més, com ja s'ha indicat al principi, aquest sistema no és nominal i, per tant, ofereix anonimat.

No obstant això, aquestes qualitats també són molt atractives per als ciberdelinqüents, per la qual cosa molts ciberatacs i estafes en criptomonedes tenen com a objectiu aconseguir bitcoins. Ja sigui enganyant usuaris i empreses o convertint ordinadors en zombis miners.

Tipus d'estafes i fraus entorn del bitcoin

Els ciberdelinqüents no tenen preferències a l'hora de fer ciberatacs. La majoria de les accions les fan de forma massiva sota la premissa que, com més usuaris hi hagi, més picaran. Per això, l'atac més emprat és el phishing, un correu que farà d'esquer i que s'envia massivament amb algun element maliciós, com ara un enllaç o un fitxer adjunt infectat.

Mitjançant el phishing, els ciberdelinqüents interessats a aconseguir bitcoins o criptomonedes provaran d'infectar els ordinadors dels usuaris comuns o de les empreses, ja sigui iniciant malware que segresta la informació (ransomware) i demanant un rescat o executant codi maliciós que converteix l'equip en una màquina de minatge en què l'usuari només notarà que va més lenta, però no se l'avisarà de l'atac.

No obstant això, el phishing no és l'única via que fan servir, ja que l'enginyeria social pot tenir moltes formes. Amb aquesta tècnica, els ciberdelinqüents provaran d'enganyar les seves víctimes amb diferents excuses i a través de diferents mitjans. Un dels més comuns és el xantatge a través de xarxes socials, on l'atacant fa creure a l'usuari que ha aconseguit accés a la seva càmera web i demana bitcoins a canvi de no distribuir determinades imatges.

Estafes en criptomonedes: com et pots protegir d'aquests ciberatacs?

Per protegir-se tant del phishing com de qualsevol altre atac d'enginyeria social, el primer sempre és el sentit comú i provar de mantenir el cap fred. Aquest tipus d'enganys tendeixen a activar zones del nostre cervell que apel·len a la por o a la recompensa i, per tant, aconsegueixen que actuem sense pensar. És important lluitar contra aquest primer impuls i detenir-se per analitzar el missatge o la trucada que estem rebent.

Els elements d'alarma de qualsevol missatge malintencionat poden ser els següents:

  • Remitent desconegut o adreça similar (però no igual) a l'oficial.
  • Transmet sensació d'urgència, com ara una oferta que caduca en un temps determinat, un problema de seguretat, una transacció bancària no autoritzada, etc.
  • No sol ser un atac personalitzat i, per tant, la salutació serà genèrica.
  • Si el missatge sembla confeccionat només per a tu perquè t'ofereix informació personal, verifica que es pot accedir fàcilment a la informació que aporta per Internet (mitjançant fotografies que has publicat, publicacions en xarxes socials, etc.).
  • Enllaç a una pàgina web no segura (http) o a un fitxer adjunt que cal descarregar, com ara una factura, un rebut, una nòmina, etc.

Per tant, per protegir-nos de l'enginyeria social hem de ser previsors:

  • Revisar el remitent.
  • No seguir enllaços ni descarregar fitxers adjunts.
  • Si tenim dubtes sobre la veracitat del missatge, confirmar amb la persona o entitat per les vies oficials.
  • Anar amb compte amb la informació o les fotografies que publiquem a Internet.

D'altra banda, per protegir-nos davant de malwares com ara el ransomware o el criptojacking (malware de minatge), hem de seguir un seguit de recomanacions de seguretat:

  • Mantenir el dispositiu actualitzat, tant els programes com el sistema operatiu.
  • Tenir instal·lat un antivirus, sempre actualitzat.
  • Fer còpies de seguretat de la informació valuosa per poder formatar el dispositiu si és necessari.
  • Donar prioritat al desament de fitxers al núvol, en comptes de fer-ho al disc dur local, per evitar pèrdues o robatoris d'informació davant de ciberatacs.
Z7_3OKIGJ82O0MQ20QVLE4UIDED56
Z7_3OKIGJ82O0MQ20QVLE4UIDED55
Z7_3OKIGJ82O0MQ20QVLE4UIDED57

Et pot interessar

×
${loading}
×