Trabajar con criptomonedas es emocionante por muchas razones. Estar a la vanguardia de la tecnología financiera, defender una ideología de descentralización y, al mismo tiempo, generar cantidades exorbitantes de dinero. No debería sorprender que los usuarios estén preparados para entrar en un estado de optimismo y búsqueda de riesgos, perfectos para ser víctimas de tácticas de ingeniería social.

Entre ataques de phishing parecidos, las estafas de confianza, estafas de salida y malware enmascarado como una nueva empresa, parecería que tenemos una gran bandera roja sobre nosotros invitando a que los estafadores se unan a la diversión.

Esta publicación explora algunas de las razones por las que la industria de la criptografía ha sido y continúa siendo particularmente susceptible a estos ataques.



TL;DR

  • Los usuarios de cripto son intrínsecamente oportunistas y buscan riesgos.
  • Las criptomonedas están llenas de jerga sobre finanzas, economía y teoría de juegos, lo que dificulta distinguir hechos de ficción.
  • Los pagos criptográficos son rápidos, irreversibles, privados y carecen de muchos de los controles de seguridad habituales en las transacciones fiduciarias.
  • Las estafas criptográficas ofrecen monetización inmediata, lo que las convierte en un objetivo muy atractivo para los estafadores.
  • Las empresas deben tomar medidas proactivas para identificar y responder a las estafas dirigidas a su marca.

Los usuarios de criptomonedas buscan oportunidades de alto riesgo

Todos estamos de acuerdo en que la razón más popular para ingresar a las criptomonedas es la posibilidad de ganar dinero rápido y fácil. La oportunidad de obtener ganancias financieras que antes estaban reservadas solo para los casinos, mientras que los proyectos están siendo hechos por visionarios y graduados de doctorado, es demasiado tentadora para el consumidor promedio. Este pensamiento finalmente condujo al boom de las ICO.


A pesar de que esa locura en particular ha terminado en su mayoría, los usuarios de criptografía ahora son conscientes de las ganancias que pueden lograr los primeros y buscan ansiosamente la próxima gran novedad. Es fácil ver cómo esta mentalidad puede hacer que uno sea propenso a descuidar un análisis responsable.


Crypto tiene una curva de aprendizaje pronunciada

El desafío de ingresar a la criptografía no es solo tecnológico. Nos enfrentamos a descifrar un mundo cada vez más complejo con ramificaciones en economía, herramientas financieras y teoría de juegos. DeFi nos ha obligado a aprender sobre temas de nicho como posiciones de deuda garantizadas, préstamos flash y apuestas. Es fácil ver cómo los recién llegados pueden sentirse abrumados por la inmensa cantidad de conocimientos necesarios para navegar de forma segura por el espacio.

Si bien la educación del usuario generalmente se promociona como la principal defensa contra las estafas y el phishing, y hasta cierto punto ciertamente lo es, en un espacio de rápido movimiento como el cripto, es fácil ver cómo un usuario promedio puede quedarse atrás.


Crypto es un método de pago superior

Uno de los principales problemas regulatorios que la comunidad criptográfica ha tenido que disipar es su potencial para facilitar la actividad ilegal. Por supuesto, el simple hecho de usar cripto no demuestra un comportamiento sospechoso, pero es difícil discutir el hecho de que si uno fuera un criminal, el mundo cripto parece ideal.

Abrir una nueva billetera generalmente toma unos segundos, es gratis y está disponible para todos. Esto ya es muy ventajoso. Las transacciones son rápidas, irreversibles y enfrentan una cantidad mínima de escrutinio en comparación con las transacciones con bancos o procesadores de pagos tradicionales.

Eso no quiere decir que no vaya a cambiar en el futuro. Ya hemos visto cómo una historia inmutable de intercambios ha llegado a afectar a algunas personas años más tarde, como los primeros usuarios de Silk Road que se rastrearon años después.

Las casas de cambio y las carteras también están comenzando a tomar medidas para integrar más controles de seguridad en sus productos, estableciendo listas negras de direcciones y mejorando sus sistemas de detección de fraude. Sin embargo, si se limita a quién se puede y a no se puede enviar fondos ¿no se estaría yendo contra un valor importante en el mundo criptográfico, que es la resistencia a la censura?



Monetizar los ataques es simple

Un obstáculo a menudo subestimado en el mundo de los ciberdelincuentes es el paso de monetizar un pirateo. Imagínese esto: si ud es un estafador y ha realizado todo el esfuerzo de penetrar el sitio web de un municipio local. Tiene acceso a información personal, próximos eventos, incluso tiene la capacidad de cambiar sus sistemas. ¿Cómo exactamente convertirías algo de esto en dinero real?

Si bien el robo de sus datos privados puede parecer una invasión masiva de la privacidad, según el tipo de datos, puede ser relativamente difícil convertir estos datos en una recompensa financiera para un pirata informático. Es por eso que la persona que roba los datos a menudo no es la misma persona que usa los datos, con foros existentes en partes oscuras de Internet para que los delincuentes compren y vendan datos robados a bajo costo, en una apuesta por convertir los datos en algo monetizable.

Para los piratas informáticos criptográficos, este problema no existe de la misma manera. Los piratas informáticos interactúan directamente con dinero mágico de Internet, lo que significa que los ataques son automáticamente lucrativos desde el punto de vista financiero.


Cómo detener las estafas criptográficas

Como la mayoría de los problemas de seguridad, no existe una única solución, una fórmula mágica metafórica. Más bien, existe un enfoque de seguridad en profundidad, con múltiples capas de defensa utilizadas para frustrar estos ataques en cada paso del camino, lo que hace que los ataques sean lo más costoso posible para los estafadores.

El problema sistémico es el de una falta de coincidencia de información, ya sea sobre la autenticidad de la identidad de un usuario, que es tecnológicamente posible, o la legitimidad de un servicio que se ofrece. Aquí es donde generalmente entra en juego la educación del usuario.

Los usuarios educados están mejor armados para identificar y evitar estos ataques. Sin embargo, considere cuán efectivo ha sido este enfoque en el espacio web 2.0. A pesar de que la suplantación de identidad por correo electrónico se utiliza como método principal para comprometer a los usuarios, y la educación de los usuarios se promociona como una defensa principal contra ella, hasta el día de hoy se sigue considerando como uno de los vectores de ataque general más eficaces.

Esto plantea el hecho de que las empresas deben tomar medidas proactivas para protegerse a sí mismas y a sus usuarios contra las estafas.

Para hacer esto, las empresas deben buscar activamente estas estafas y responder a ellas antes de que las estafas lleguen a sus usuarios. Si se logra un derribo antes de que se distribuya ampliamente, se reduce el número de ataques exitosos, lo que requiere que un atacante dedique más tiempo y dinero para lograr resultados. Una vez que se alcanza un cierto umbral, la empresa se convierte en un objetivo poco atractivo y los atacantes se trasladarán a un nuevo objetivo. Este es el concepto de tener un muro más alto que el de su vecino.

Los ciberdelincuentes siempre existirán, por lo que la mejor estrategia es evitar ser un objetivo de alto valor. Y si no se puede evitar ser un objetivo de alto valor, al menos hacerse difícil de atacar.

PhishFort ofrece una solución integral para ayudar a las empresas a proteger sus marcas de estafas y phishing. Realizamos el arduo trabajo de construir sistemas personalizados de monitoreo y respuesta, contratar recursos especializados y desviar falsos positivos. Póngase en contacto para saber cómo podemos ayudarle.

Consultas? Comuníquese en Twitter o Telegram. Suscríbase a nuestra fuente RSS para recibir nuestras últimas actualizaciones.







PhishFort Research

No se pierda Nuestras Historias

February 3, 2021
PhishFort lanza el servicio DeFi Anti-Phishing

PhishFort lanza el servicio anti-phishing enfocado en DeFi

November 30, 2020
Qué es la propiedad intelectual y cómo se protege

Resumen de los términos y procedimientos más comunes asociados con las infracciones de derechos de autor y marcas registradas, además de proporcionar una comprensión básica de qué es la propiedad intelectual.

September 8, 2020
Como se implementó la protección contra phishing para los usuarios de Crypto Wallet de Brave

Nos complace anunciar que Brave, el popular navegador centrado en la privacidad y la seguridad, ha integrado nuestra inteligencia de phishing directamente en el navegador.

HomeCARRErAContactOBlogIDIOMA
Monitored by PhishFort