Los ataques cibernéticos de Bitcoin aumentan tras el aumento de la demanda y el aumento del precio

Claudia Rincón Pérez

Las suplantaciones de identidad y los ataques de compromiso de correo electrónico empresarial (BEC) diseñados para robar el bitcoin de las víctimas aumentaron un 192% entre octubre de 2020 y mayo de 2021, siguiendo de cerca la creciente demanda y el aumento del precio de bitcoin en los últimos ocho meses, según un análisis de Barracuda Networks.

Los ciberataques con temática de Bitcoin se han utilizado típicamente en ataques de extorsión y ransomware en el pasado, pero los piratas informáticos ahora han comenzado a incorporar criptomonedas en ataques de spear phishing, suplantación de identidad y BEC, reveló el análisis.

Hackers que se hacen pasar por billeteras digitales

La investigación muestra que esto se debe al aumento de la demanda, al aumento de las valoraciones de precios y a más titulares de la criptomoneda que nunca. Además, los pagos con criptomonedas están descentralizados y no regulados, lo que les da a los ciberdelincuentes los medios para extorsionar el bitcoin de las víctimas sin dejar de ser completamente anónimos.

Los investigadores observaron e interceptaron múltiples campañas de ataque en las que los piratas informáticos se hicieron pasar por billeteras digitales y otras aplicaciones relacionadas con criptomonedas con alertas de seguridad fraudulentas para robar credenciales de inicio de sesión. En el pasado, los atacantes se hicieron pasar por instituciones financieras que apuntaban a sus credenciales bancarias, hoy están usando las mismas tácticas para robar valiosos bitcoins.

Un análisis también observó que los ciberdelincuentes han incluido bitcoin como parte de sus ataques BEC haciéndose pasar por empleados dentro de una organización. Apuntan y personalizan estos correos electrónicos para que sus víctimas compren bitcoins, los donen a organizaciones benéficas falsas o incluso paguen una factura de proveedor falsa utilizando moneda criptográfica.

Frases clave más utilizadas en los ciberataques de bitcoin

Además, se identificaron las frases clave más utilizadas en los ataques de correo electrónico inspirados en bitcoins; por lo general, los ciberdelincuentes crearán una sensación de urgencia, con las frases 'urgentemente hoy', 'el día corre' y 'la máquina bitcoin más cercana' en la parte superior. seguido de términos que juegan con el sentimiento de las víctimas, como "donación de caridad".

Fleming Shi , director de tecnología de Barracuda Networks, comenta: “La aceleración del interés y la demanda de bitcoin ha proporcionado a los ciberdelincuentes un método de pago que es prácticamente imposible de rastrear, lo que permite una economía multimillonaria de ataques de ransomware, extorsión cibernética y suplantación de identidad, dirigida principalmente a inversores individuales. y empresas privadas.

“Por lo tanto, es más importante que nunca para las organizaciones, los trabajadores y los inversores mantener sus datos y activos financieros completamente seguros. Continuar capacitando a los usuarios y empleados para que reconozcan las últimas tácticas utilizadas por los piratas informáticos es imperativo para mantener la seguridad general de cualquier organización, y se recomienda encarecidamente a todas las empresas y víctimas potenciales que realicen una copia de seguridad de sus datos con una solución de respaldo de datos de terceros basada en la nube. para evitar la pérdida de datos, reducir el tiempo de inactividad en caso de un ataque cibernético y asegurarse contra el aumento de los niveles de amenaza de ransomware ".