Desde la llegada de las criptomonedas, los estafadores de todo tipo han buscado enriquecerse con el robo de monedas virtuales. Ahora que los cibercriminales engañan tanto a los compradores de equipo de minería como a los inversores en criptomonedas, centramos nuestra atención en una estafa que ataca a usuarios del servicio de intercambio de criptomonedas Luno.
Sobre Luno
El servicio de intercambio de criptomonedas Luno existe desde el 2013 y, a día de hoy, da servicio a más de 5 millones de clientes en 40 países. El enfoque principal de Luno son los mercados emergentes, lo que permite a los usuarios de países como Singapur, Malasia, Indonesia, Sudáfrica y Nigeria comprar tokens con moneda local. Luno es un servicio de intercambio centralizado (CEX), lo que significa que las claves de los monederos de los clientes se almacenan en el mismo servicio de intercambio. Normalmente estos sitios están bien protegidos contra el pirateo y las filtraciones, sin embargo, se vuelve mucho más difícil proteger las cuentas cuando los propietarios revelan sus credenciales a los cibercriminales.
Una estrategia de phishing sencilla
Los atacantes que tienen como objetivo a Luno no reinventaron la rueda. Emplearon métodos comprobados para jugar con el deseo de las personas de obtener criptomonedas gratis. Enviaron a las víctimas potenciales mensajes por correo electrónico que parece provenir del equipo de Luno y en los que se dice que un pago entrante está “pendiente debido a un error” en su información de perfil. El mensaje incluye un enlace para que los usuarios hagan clic y resuelvan el problema.
Como es habitual en un ataque de phishing, los estafadores falsifican la dirección del remitente para que el mensaje parezca verosímil. La extraña dirección del enlace se encuentra escondida tras el botón, pero no se parece en nada a luno.com y se ubica en la zona de dominio .ar (Argentina), lo que podría despertar sospechas.
Si la víctima no nota esta discrepancia y simplemente hace clic, el enlace le dirige a través de una cadena de redireccionamientos a una página de inicio de sesión de Luno ilegítima. La página falsa es muy similar en diseño al sitio real de Luno, pero los cibercriminales, confiando en el descuido de los usuarios, ni siquiera intentan disfrazar la URL.
Para que la víctima inversora en criptomonedas no sospeche, los estafadores incluso colocan estrictos requisitos de seguridad. Por ejemplo, para iniciar sesión en la web falsa, necesitas introducir una contraseña segura con los mismos requisitos estrictos que en la plataforma oficial.
A continuación, si la víctima introduce sus credenciales y trata de iniciar sesión, la pantalla mostrará un error 403 Forbidden, y eso es todo, los atacantes ahora tienen las contraseñas y acceso a las criptomonedas de la víctima.
Cómo protegerte contra el phishing de criptomonedas
El phishing sigue siendo un método viable para robar cuentas y dinero en plataformas de criptomonedas. Por ello, conocer unas simples reglas te ayudará a minimizar el riesgo de caer en la trampa.
- Mantente alerta. Los mensajes inesperados sobre grandes transferencias, regalos y premios casi siempre son un truco.
- Con cuidado verifica la URL en la barra de direcciones antes de introducir tus credenciales. La falsificación de páginas web es una técnica común de phishing.
- No confíes en los enlaces que aparecen en los correos electrónicos. Guarda en marcadores las URL de los monederos de criptomonedas, servicios de intercambio y otros servicios importantes y ábrelas utilizando tus marcadores.
- Utiliza una contraseña única para cada servicio de criptomonedas (y para el resto de los sitios y servicios que utilizas) para que si hay un hackeo o filtración de datos en una página web no afecte a tus otras cuentas.
- Instala una solución antivirus de confianza para protegerte contra el phishing. Por ejemplo, los módulos integrados contra el phishing y antifraude de Kaspersky Internet Security advierten previamente a los usuarios sobre los sitios potencialmente peligrosos.