El phishing sigue aprovechándose de las ICO y según Kaspersky en su informe de spam y phising del segundo trimestre del 2018 lograron robar un aproximado de 2,3 millones de dólares. El proceder de los hackers se centra en estafas a los inversores por medio de la creación de sitios web falsos de las ICO.
Kaspersky explica en su informe que los hackers utilizan “los nombres de los nuevos proyectos de ICO para recaudar dinero de posibles inversores que intentan obtener acceso anticipado a nuevos tokens”. Para hacer esto se centran en copiar la web tal cual a como es la original.
Una vez que los inversores llegan a las páginas fraudulentas, los delincuentes hacen todo lo posible para que los inversores envíen las criptomonedas aceptadas a sus billeteras virtuales. Los hackers se dan la labor de convencer a los inversores para que así estos últimos crean que están enviando el dinero para invertir en el proyecto copiado.
Kaspersky ha trabajado fuertemente contra estos ataques y explican que con sus esfuerzos han logrado impedir más de 58 mil intentos de ataques phishing que buscan engañar a los inversores con sitios web falsos de ICO y portales importantes de criptomonedas. Según la agencia, en el año 2017 se vieron más de 2 mil ataques de phising en el mercado de las criptomonedas y ello implicó pérdidas de más de 300 millones de dólares para los inversores.
Contenido
Casos de Phishing actuales
Experty, una ICO que salió recientemente al mercado, fue una de las últimas involucradas en ataques de Phishing. Según lo que expresan los medios, 150 mil dólares fueron entregados por los inversores después de que los hackers robaran los datos de la base de data de Experty y los contactaran haciéndose pasar por la compañía detrás de la ICO. Los inversores, creyendo que eran medios oficiales de comunicación, entregaron su dinero.
Los desarrolladores de Telegram, otra ICO que ha dado mucho de qué hablar en el mercado por la gran cantidad de dinero que recogieron, vio como crearon varios sitios web falsos que copiaban la página original de la ICO. Según lo analizado por Telegram, la suma de dinero que los inversores perdieron en estas páginas es similar a la cantidad de dinero que se recaudó en la preventa. Telegram no ha asegurado el monto perdido pero suponen los medios que se perdió una cantidad considerable de dinero.
La certificación HTTPS ya no es fidedigna
La facilidad con la que se consigue un certificado de seguridad HTTPS está generando que ya haya páginas falsas o maliciosas con apariencia de páginas seguras. Esta situación ha generado que muchos inversores informados y con conocimiento en informática terminen creyendo que muchas páginas web falsas sean verdaderas.
Según el estudio de Kaspersky, los grandes navegadores de internet como Google están haciendo cambio ante esta situación que está afectando no solo al mercado de las criptomonedas sino a muchos otros más. Se espera que un futuro Google ya no informe que el sitio sea seguro sino que informará cuando el sitio sea no seguro por el manejo de datos en sitios no encriptados.
Recomendaciones de seguridad
El Phishing es una de las amenazas que están detrás de las ICO y ante el auge que estamos viviendo hay que estar muy atento. Por el lado de los desarrolladores de ICO se recomienda que registren bajo su dominio todas las páginas web que puedan ser confundidas con la página original, de esta manera se limita mucho el actuar de los estafadores.
Para los inversores se recomienda chequear muy bien la página web en la que se está invirtiendo y tratar de verificar la página web con otros links que aporten páginas web confiables. Si vemos que hay incongruencias en los links y en las páginas web, allí hay una irregularidad que se debe de atender.
Deja una respuesta