que-es-phishing-y-como-evitarlo
¿Qué es el phishing?
¿Estás seguro de que te ha escrito tu banco? Cada día miles de personas sufren estafas de este tipo todos los días.
Las criptomonedas han ido ganando popularidad en los últimos años. Sin embargo, los cibercriminales también han encontrado beneficios en este sistema y muchos ataques se centran en el Bitcoin. Conoce cómo pueden atacarte para incluirte en el sistema o robarte tu dinero.
El Bitcoin es una moneda virtual que utiliza la criptografía para garantizar su seguridad y el anonimato de las transacciones. Para que la criptografía funcione, se necesita una red de ordenadores que verifiquen estos movimientos mediante cálculos matemáticos muy complejos.
Los ordenadores encargados de realizar esos cálculos son los que se conocen como ‘mineros’ debido a que, a cambio de su potencia de procesamiento, se les recompensará con una cantidad en Bitcoins por los bloques de transacciones verificados. Esta infraestructura se conoce como Blockchain o Cadena de Bloques.
Las criptomonedas como el Bitcoin han ganado popularidad en los últimos años debido al aumento de su valor, a que no está controlada por ningún Estado o poder financiero y a que la infraestructura Blockchain es muy segura, dado que la falsificación es prácticamente imposible. Además, como se ha mencionado al principio, este sistema no es nominal, por lo que ofrece anonimato.
Estas cualidades, sin embargo, también son muy atractivas para los ciberdelincuentes, por lo que muchos ciberataques y estafas en criptomonedas tienen como objetivo conseguir Bitcoin. Ya sea engañando a usuarios y empresas, o convirtiendo ordenadores en zombis mineros.
Los ciberdelincuentes no tienen preferencias a la hora de realizar ciberataques. La mayoría de las acciones las realizan de forma masiva bajo la premisa de que mientras existan más usuarios, más picarán. Por ello, el ataque más utilizado es el Phishing, un correo que hará de cebo y que se envía masivamente con algún elemento malicioso, como un enlace o un archivo adjunto infectado.
Por medio del Phishing, los ciberdelincuentes interesados en conseguir Bitcoin o criptomonedas tratarán de infectar los ordenadores de los usuarios comunes o las empresas, ya sea iniciando un malware que secuestra la información (Ransomware) y pidiendo un rescate, o ejecutando código malicioso que convierta el equipo en una máquina de minado, en la que el usuario únicamente notará cierta lentitud pero no será avisado del ataque.
Sin embargo, el Phishing no es la única vía que utilizarán, ya que la ingeniería social puede tener muchas formas. Con esta técnica, los ciberdelincuentes tratarán de engañar a sus víctimas con diferentes excusas y a través de diferentes medios. Uno de los más comunes es el chantaje a través de redes sociales, en el que el atacante hace creer al usuario que ha conseguido acceso a su cámara web y pide Bitcoins a cambio de no distribuir ciertas imágenes.
Para protegerse tanto del Phishing como de cualquier otro ataque de ingeniería social, lo primero siempre es el sentido común y tratar de mantener la cabeza fría. Este tipo de engaños tienden a activar zonas de nuestro cerebro que apelan al miedo o a la recompensa, por lo que logran que actuemos sin pensar. Es importante luchar contra ese primer impulso y deternerse a analizar el mensaje o llamada que estamos recibiendo.
Los elementos de alarma de cualquier mensaje malintencionado pueden ser los siguientes:
Por lo tanto, para protegernos de la ingeniería social debemos ser previsores:
Por otra parte, para protegernos frente a malwares como el Ransomware o el Criptojacking (malware de minado), debemos seguir una serie de recomendaciones de seguridad:
Cómo retirar dinero sin tarjeta
BLOG SANTANDER
BLOG SANTANDER
Saber más
Bitcoins y otras criptodivisas: todo lo que debes saber
BLOG SANTANDER