Más de 23.000 correos de phishing enviados durante la reciente filtración de datos
CoinGecko informa de una violación de datos que sin duda no hará felices a sus usuarios: los datos de casi 2 millones de ellos fueron robados.
Exactamente como vaticinaban algunos expertos en seguridad informática, durante este primer semestre de 2024,la nueva frontera del phishing está en el sector de las criptomonedas. Prueba de ello la vimos el pasado 5 de junio, cuando la plataforma GetResponse sufrió un ataque hacker disruptivo. La confirmación del ataque llegó por parte de CoinGecko, el conocido agregador de datos criptográficos, que anunció oficialmente la fuga de datos y la consecuente filtración de datos de 1,9 millones de usuarios de sus servicios.
¿Qué es el Phishing?
El término phishing es uno de los más utilizados en la actualidad cuando hablamos de comportamientos maliciosos online. Se trata de una estafa muy frecuente. De diversas formas, se intenta engañar a la víctima para que facilite sus datos personales o financieros o claves de acceso a zonas privadas. Normalmente, se finge ser una entidad de confianza y se explica que esas credenciales sirven para realizar comprobaciones de identidad o mantenimiento de cuentas. El término es una variante de la palabra fishing, que significa pesca. Sin embargo, el estafador no va a pescar comida, sino datos personales.
Datos comprometidos
Los datos comprometidos y pescados, por mantener el mismo juego de palabras que se acaba de explicar, por GetResponse, incluirían cuentas de correo electrónico confidenciales, nombres de usuario de los usuarios, direcciones IP, y una larga lista de metadatos adicionales, incluyendo fechas de alta, planes de suscripción y ubicaciones de apertura de correo electrónico. Utilizando los mismos términos que CoinGecko, en su comunicado de prensa:
"Un atacante comprometió la cuenta de un empleado de GetResponse, causando una fuga de datos. El 6 de junio de 2024, a las 11.58 UTC, el equipo de GetResponse confirmó que se trataba de una violación de datos."
CoinGecko subrayó inmediatamente que los nombres de usuario y contraseñas de quienes utilizan sus servicios permanecen seguros, ya que se benefician de una segunda capa de seguridad. Quién sabe si esta declaración será suficiente para tranquilizar a los clientes.
Enviados más de 23 mil correos de phishing
El hecho de que CoinGecko haya podido proteger la identidad de sus clientes tras escudos informáticos no significa que no haya pasado nada. El atacante, de hecho, aún consiguió enviar nada menos que 23.723 correos electrónicos de phishing. Esto es especialmente significativo dentro del mundo de las criptodivisas porque, en este caso, además de forzar contraseñas y cuentas, el objetivo es adquirir claves de billetera. Esta operación, bastante compleja ya que la seguridad de los monederos electrónicos es alta, se sustituye en ocasiones por lo que se denomina envenenamiento de direcciones.
En esta mala práctica se atrae a los usuarios hacia trampas bien ideadas. Haciéndose pasar por una dirección conocida, con la que se ha interactuado recientemente, se exigen fondos y otros beneficios o secretos.
Los usuarios deCoinGecko que hayan comprobado la autenticidad del correo electrónico recibido probablemente se habrán dado cuenta de su sospechoso origen. La operación era de impresionantes dimensiones pero las misivas recibidas eran banales y genéricas. No era imposible darse cuenta de lo que estaba pasando, y los usuarios más avispados seguramente habrán captado la intención de estafa.
"El atacante exportó 1.916.596 contactos de la cuenta GetResponse de CoinGecko y envió correos electrónicos de phishing a 23.723 correos electrónicos desde la cuenta de otro usuario de la que se había apoderado (alj.associates)."
Cómo defenderse del phishing
Protegerse de los intentos de phishing no es, desde luego, imposible. Basta con preocuparse de protegerse, antes de compartir datos en la red. Ésta no sólo es un océano de posibilidades, sino también un mar muy sospechoso para quienes desean estafar. La medida más importante es habilitar la autenticación de dos factores (2FA) en cada plataforma criptográfica que uno utilice. Esto aumentará exponencialmente la dificultad de acceso, haciéndolo en casi todos los casos imposible, ya que cada inicio de sesión requerirá una autorización desde nuestro teléfono móvil o dispositivo personal, impidiendo el intercambio de personas.
En segundo lugar, comprobar siempre la autenticidad de los correos recibidos. Esto no es tan complejo como pudiera parecer: basta con leer detenidamente el contenido de la carta y vigilar logotipos no originales, formato, ortografía y gramática del texto.
El mundoWeb3 está lleno de oportunidades, pero tiene otros tantos riesgos. SpazioCrypto recuerda a todos los lectores que tengan siempre mucho cuidado en los intercambios y en la gestión de su monedero. En efecto, nunca se sabe con qué astucia nos pueden atacar. No tomemos las medidas de seguridad a la ligera, podrían salvar nuestros ahorros.
Wall Street se debate entre el rally estacional de fin de año y las dudas sobre la sostenibilidad de las inversiones en inteligencia artificial, mientras que el Bitcoin y los activos de riesgo muestran signos de debilidad.
YouTube introduce PYUSD de PayPal como método de pago opcional para los creadores que cumplan los requisitos en EE.UU., abriendo las stablecoins a las principales fuentes de monetización.
La justicia federal estadounidense ha dictado sentencias contradictorias en los casos de criptomonedas más atroces. La conducta del fiscal ha pesado más que las pérdidas económicas en la disparidad de penas entre Do Kwon y SBF.
Exactamente como vaticinaban algunos expertos en seguridad informática, durante este primer semestre de 2024,la nueva frontera del phishing está en el sector de las criptomonedas. Prueba de ello la vimos el pasado 5 de junio, cuando la plataforma GetResponse sufrió un ataque hacker disruptivo. La confirmación del ataque llegó por parte de CoinGecko, el conocido agregador de datos criptográficos, que anunció oficialmente la fuga de datos y la consecuente filtración de datos de 1,9 millones de usuarios de sus servicios.
¿Qué es el Phishing?
El término phishing es uno de los más utilizados en la actualidad cuando hablamos de comportamientos maliciosos online. Se trata de una estafa muy frecuente. De diversas formas, se intenta engañar a la víctima para que facilite sus datos personales o financieros o claves de acceso a zonas privadas. Normalmente, se finge ser una entidad de confianza y se explica que esas credenciales sirven para realizar comprobaciones de identidad o mantenimiento de cuentas. El término es una variante de la palabra fishing, que significa pesca. Sin embargo, el estafador no va a pescar comida, sino datos personales.
Datos comprometidos
Los datos comprometidos y pescados, por mantener el mismo juego de palabras que se acaba de explicar, por GetResponse, incluirían cuentas de correo electrónico confidenciales, nombres de usuario de los usuarios, direcciones IP, y una larga lista de metadatos adicionales, incluyendo fechas de alta, planes de suscripción y ubicaciones de apertura de correo electrónico. Utilizando los mismos términos que CoinGecko, en su comunicado de prensa:
CoinGecko subrayó inmediatamente que los nombres de usuario y contraseñas de quienes utilizan sus servicios permanecen seguros, ya que se benefician de una segunda capa de seguridad. Quién sabe si esta declaración será suficiente para tranquilizar a los clientes.
Enviados más de 23 mil correos de phishing
El hecho de que CoinGecko haya podido proteger la identidad de sus clientes tras escudos informáticos no significa que no haya pasado nada. El atacante, de hecho, aún consiguió enviar nada menos que 23.723 correos electrónicos de phishing. Esto es especialmente significativo dentro del mundo de las criptodivisas porque, en este caso, además de forzar contraseñas y cuentas, el objetivo es adquirir claves de billetera. Esta operación, bastante compleja ya que la seguridad de los monederos electrónicos es alta, se sustituye en ocasiones por lo que se denomina envenenamiento de direcciones.
En esta mala práctica se atrae a los usuarios hacia trampas bien ideadas. Haciéndose pasar por una dirección conocida, con la que se ha interactuado recientemente, se exigen fondos y otros beneficios o secretos.
Los usuarios deCoinGecko que hayan comprobado la autenticidad del correo electrónico recibido probablemente se habrán dado cuenta de su sospechoso origen. La operación era de impresionantes dimensiones pero las misivas recibidas eran banales y genéricas. No era imposible darse cuenta de lo que estaba pasando, y los usuarios más avispados seguramente habrán captado la intención de estafa.
Cómo defenderse del phishing
Protegerse de los intentos de phishing no es, desde luego, imposible. Basta con preocuparse de protegerse, antes de compartir datos en la red. Ésta no sólo es un océano de posibilidades, sino también un mar muy sospechoso para quienes desean estafar. La medida más importante es habilitar la autenticación de dos factores (2FA) en cada plataforma criptográfica que uno utilice. Esto aumentará exponencialmente la dificultad de acceso, haciéndolo en casi todos los casos imposible, ya que cada inicio de sesión requerirá una autorización desde nuestro teléfono móvil o dispositivo personal, impidiendo el intercambio de personas.
En segundo lugar, comprobar siempre la autenticidad de los correos recibidos. Esto no es tan complejo como pudiera parecer: basta con leer detenidamente el contenido de la carta y vigilar logotipos no originales, formato, ortografía y gramática del texto.
El mundoWeb3 está lleno de oportunidades, pero tiene otros tantos riesgos. SpazioCrypto recuerda a todos los lectores que tengan siempre mucho cuidado en los intercambios y en la gestión de su monedero. En efecto, nunca se sabe con qué astucia nos pueden atacar. No tomemos las medidas de seguridad a la ligera, podrían salvar nuestros ahorros.
Seguir leyendo
La SEC archiva el caso FTX: sanciones para antiguos ejecutivos
La SEC archiva el caso FTX con sanciones y prohibiciones para Ellison, Wang y Singh tras el colapso de 2022.
Wall Street entre la IA y el rally de Papá Noel: riesgo u oportunidad
Wall Street se debate entre el rally estacional de fin de año y las dudas sobre la sostenibilidad de las inversiones en inteligencia artificial, mientras que el Bitcoin y los activos de riesgo muestran signos de debilidad.
YouTube integra PYUSD de PayPal para pagar a los creadores de EE.UU.
YouTube introduce PYUSD de PayPal como método de pago opcional para los creadores que cumplan los requisitos en EE.UU., abriendo las stablecoins a las principales fuentes de monetización.
Pena leve por el desplome de 40.000 millones: por qué Do Kwon se llevó menos que SBF
La justicia federal estadounidense ha dictado sentencias contradictorias en los casos de criptomonedas más atroces. La conducta del fiscal ha pesado más que las pérdidas económicas en la disparidad de penas entre Do Kwon y SBF.