La suplantación de dominio va en aumento ya que los ciberdelincuentes ven algunos sitios criptográficos como un «objetivo perfecto»
Con los gobiernos abordando los ataques de ransomware, los piratas informáticos están recurriendo a diferentes técnicas. Un nuevo informe de la empresa de ciberseguridad Bitdefender descubrió que la suplantación de identidad de sitios web, o «Spoofing», se ha convertido en una de las nuevas estrategias más frecuentes.
“Es como un objetivo perfecto para estos actores”, dijo Martin Zugec, director de soluciones técnicas de Bitdefender.
Ni Blockchain.com ni Binance proporcionaron datos sobre ataques de suplantación de identidad, pero cada uno dijo que estaba atento para abordarlos.
«Usamos herramientas internas y externas para detectar sitios web de phishing en varias etapas del ciclo de vida del usuario, desde el registro del nombre de dominio hasta la puesta en marcha de un sitio web», dijo a Fortune Jimmy Su, director de seguridad de Binance. “Cualquier sitio web de phishing detectado se elimina a través de múltiples servicios de proveedores externos”.
Un portavoz de Blockchain.com dijo que la compañía realiza un monitoreo las 24 horas, los 7 días de la semana para identificar y eliminar las campañas de phishing.
Un tipo básico de ataque de suplantación de identidad, o phishing homógrafo, consiste en sustituir letras o números de nombres de dominio populares para crear sitios web que parezcan similares, por ejemplo, cambiar las dos O de Google por ceros. Zugec dijo que la suplantación de identidad aumentó con la introducción de nombres de dominio internacionales, cuando los ciberdelincuentes comenzaron a usar letras similares de diferentes alfabetos para dirigir a los usuarios hacia sitios fraudulentos. Algunas de las letras están lo suficientemente cerca como para que los usuarios apenas las noten, o incluso invisibles.
Si bien los navegadores han tomado medidas enérgicas contra la práctica, como restringir los caracteres no latinos, diferentes aplicaciones siguen siendo vulnerables, y Zugec cita a Microsoft Office como ejemplo, así como algunas aplicaciones de mensajería en teléfonos móviles.
‘Vale la pena el esfuerzo extra’
Los sitios web centrados en criptografía son particularmente vulnerables a los ataques de suplantación de identidad. Tienden a tener una gran concentración de fondos y usuarios sin experiencia, lo que proporciona un objetivo enorme. En 2021, Cybercrime Magazine descubrió que más de 30 000 dominios y subdominios relacionados con criptomonedas se identificaron como sospechosos o dignos de ser investigados.
Además, con las agencias de aplicación de la ley persiguiendo a los grupos de piratería, como el Departamento del Tesoro de los EE. UU. sancionando el software mezclador de criptomonedas Tornado Cash, los ciberdelincuentes están recurriendo a diferentes medios. Rug pulls, donde los desarrolladores construyen proyectos de criptomonedas aparentemente legítimos y luego desaparecen con los fondos de los inversores, son un desarrollo relativamente nuevo, según Chainalysis. Los ataques de phishing homógrafo también están regresando. Blockchain.com, por ejemplo, había sido blanco de un ataque de suplantación de identidad de USD 27 millones en 2019.
Los ataques de suplantación de identidad son difíciles de configurar y mantener, lo que hace que los sitios web criptográficos más grandes, como Blockchain.com, sean aún más atractivos para los ciberdelincuentes. “Vale la pena el esfuerzo extra”, agregó Zugec.
Le dijo a Fortune que, aunque es difícil estimar cuánto dinero ha generado el reciente aumento en los ataques de suplantación de identidad, «lo que sabemos con certeza es que estas estafas de criptomonedas son específicamente muy exitosas».