A medida que los hackers maliciosos continúan amenazando la seguridad del espacio de criptoactivos, aquellos con las mismas habilidades pero que usan sus talentos para el bien compartieron lo que los usuarios de criptomonedas pueden hacer para protegerse contra las amenazas de ciberseguridad.

El 26 de julio, actores maliciosos utilizaron una táctica de ingeniería social para engañar a los usuarios de criptomonedas a descargar software de conferencias falso y robar sus criptomonedas. Los estafadores se hicieron pasar por personal de contratación de empresas legítimas de criptomonedas anunciando puestos de trabajo falsos para acceder a las billeteras de criptomonedas y robar los fondos de los usuarios.

En una entrevista con Cointelegraph, los hackers éticos Kirill Firsov y Marwan Hachem compartieron detalles sobre una investigación que llevaron a cabo sobre el software de conferencias falso llamado Meetly.gg y detallaron lo que los usuarios pueden hacer para evitar perder sus criptomonedas.

Descubriendo el software utilizado por los hackers

Hachem, director de operaciones de la firma de ciberseguridad FearsOff, dijo que el 26 de julio, su equipo recibió una llamada de emergencia de un alto ejecutivo de una empresa de criptomonedas. El profesional de ciberseguridad dijo que, al intentar investigar el problema, descubrieron cómo operaban los hackers.

Firsov, fundador y CEO de la firma de ciberseguridad FearsOff, explicó que habían descargado el software falso y lo ejecutaron en un entorno aislado para averiguar cómo funcionaba. El profesional de seguridad dijo que, después de iniciar la aplicación, esta toma los datos del usuario y los envía a los actores maliciosos. Explicó:

“Después de iniciar la aplicación, inmediatamente envía toda la información crítica sobre la computadora, incluidos todos los datos críticos y las billeteras de criptomonedas, a un servidor externo.”

Firsov explicó que los hackers buscan datos relacionados con las billeteras de criptomonedas y buscan detalles como contraseñas, códigos de acceso y llaves. “Las personas suelen guardar contraseñas no solo en entornos seguros sino también en texto plano y nodos,” agregó Firsov.

El profesional de ciberseguridad explicó que los hackers utilizarán cualquier dato que encuentren para alcanzar su objetivo de robar las criptomonedas del usuario.

Durante su investigación, los ejecutivos de seguridad también señalaron que descubrieron otro software utilizado por los mismos estafadores. Advirtieron a los usuarios de un sitio llamado Clusee.com, que los hackers usan para robar fondos de los usuarios.

El 5 de agosto, los profesionales de seguridad rastrearon a los estafadores y señalaron que habían renombrado su sitio “Meetly.gg” y planean redeployarlo con un nuevo nombre llamado “Meeten.gg.”

Cómo proteger tus criptomonedas

Cuando se les preguntó cómo los usuarios pueden evitar caer en manos de estos estafadores, Hachem dio algunos consejos, incluyendo compartimentalizar sus dispositivos y tomarse el tiempo para conocer a sus contrapartes.

Según el profesional de seguridad, compartimentalizar o usar diferentes dispositivos para interactuar con fuentes desconocidas puede ayudar a prevenir compromisos.

“Sé que el 99% de las personas no mantiene un dispositivo o un par de dispositivos para este tipo de interacción con personas como posibles empleados, empleadores, inversores o proyectos.”

Hachem explicó que esto podría ayudar a los usuarios a aislar el software en caso de que caigan en el aspecto de ingeniería social del ataque.

El ejecutivo de FearsOff también destacó que los usuarios deben dedicar más tiempo a hacer su debida diligencia y conocer a sus contrapartes, ya que muchos de estos atacantes usan plataformas confiables como LinkedIn para realizar ataques.

“En estos días, tenemos que respirar hondo, dar un par de pasos atrás cada vez que alguien intenta compartir algo para instalar, por cualquier motivo,” agregó Hachem.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión