Más de 23.000 correos de phishing enviados durante la reciente filtración de datos
CoinGecko informa de una violación de datos que sin duda no hará felices a sus usuarios: los datos de casi 2 millones de ellos fueron robados.
Exactamente como vaticinaban algunos expertos en seguridad informática, durante este primer semestre de 2024,la nueva frontera del phishing está en el sector de las criptomonedas. Prueba de ello la vimos el pasado 5 de junio, cuando la plataforma GetResponse sufrió un ataque hacker disruptivo. La confirmación del ataque llegó por parte de CoinGecko, el conocido agregador de datos criptográficos, que anunció oficialmente la fuga de datos y la consecuente filtración de datos de 1,9 millones de usuarios de sus servicios.
¿Qué es el Phishing?
El término phishing es uno de los más utilizados en la actualidad cuando hablamos de comportamientos maliciosos online. Se trata de una estafa muy frecuente. De diversas formas, se intenta engañar a la víctima para que facilite sus datos personales o financieros o claves de acceso a zonas privadas. Normalmente, se finge ser una entidad de confianza y se explica que esas credenciales sirven para realizar comprobaciones de identidad o mantenimiento de cuentas. El término es una variante de la palabra fishing, que significa pesca. Sin embargo, el estafador no va a pescar comida, sino datos personales.
Datos comprometidos
Los datos comprometidos y pescados, por mantener el mismo juego de palabras que se acaba de explicar, por GetResponse, incluirían cuentas de correo electrónico confidenciales, nombres de usuario de los usuarios, direcciones IP, y una larga lista de metadatos adicionales, incluyendo fechas de alta, planes de suscripción y ubicaciones de apertura de correo electrónico. Utilizando los mismos términos que CoinGecko, en su comunicado de prensa:
"Un atacante comprometió la cuenta de un empleado de GetResponse, causando una fuga de datos. El 6 de junio de 2024, a las 11.58 UTC, el equipo de GetResponse confirmó que se trataba de una violación de datos."
CoinGecko subrayó inmediatamente que los nombres de usuario y contraseñas de quienes utilizan sus servicios permanecen seguros, ya que se benefician de una segunda capa de seguridad. Quién sabe si esta declaración será suficiente para tranquilizar a los clientes.
Enviados más de 23 mil correos de phishing
El hecho de que CoinGecko haya podido proteger la identidad de sus clientes tras escudos informáticos no significa que no haya pasado nada. El atacante, de hecho, aún consiguió enviar nada menos que 23.723 correos electrónicos de phishing. Esto es especialmente significativo dentro del mundo de las criptodivisas porque, en este caso, además de forzar contraseñas y cuentas, el objetivo es adquirir claves de billetera. Esta operación, bastante compleja ya que la seguridad de los monederos electrónicos es alta, se sustituye en ocasiones por lo que se denomina envenenamiento de direcciones.
En esta mala práctica se atrae a los usuarios hacia trampas bien ideadas. Haciéndose pasar por una dirección conocida, con la que se ha interactuado recientemente, se exigen fondos y otros beneficios o secretos.
Los usuarios deCoinGecko que hayan comprobado la autenticidad del correo electrónico recibido probablemente se habrán dado cuenta de su sospechoso origen. La operación era de impresionantes dimensiones pero las misivas recibidas eran banales y genéricas. No era imposible darse cuenta de lo que estaba pasando, y los usuarios más avispados seguramente habrán captado la intención de estafa.
"El atacante exportó 1.916.596 contactos de la cuenta GetResponse de CoinGecko y envió correos electrónicos de phishing a 23.723 correos electrónicos desde la cuenta de otro usuario de la que se había apoderado (alj.associates)."
Cómo defenderse del phishing
Protegerse de los intentos de phishing no es, desde luego, imposible. Basta con preocuparse de protegerse, antes de compartir datos en la red. Ésta no sólo es un océano de posibilidades, sino también un mar muy sospechoso para quienes desean estafar. La medida más importante es habilitar la autenticación de dos factores (2FA) en cada plataforma criptográfica que uno utilice. Esto aumentará exponencialmente la dificultad de acceso, haciéndolo en casi todos los casos imposible, ya que cada inicio de sesión requerirá una autorización desde nuestro teléfono móvil o dispositivo personal, impidiendo el intercambio de personas.
En segundo lugar, comprobar siempre la autenticidad de los correos recibidos. Esto no es tan complejo como pudiera parecer: basta con leer detenidamente el contenido de la carta y vigilar logotipos no originales, formato, ortografía y gramática del texto.
El mundoWeb3 está lleno de oportunidades, pero tiene otros tantos riesgos. SpazioCrypto recuerda a todos los lectores que tengan siempre mucho cuidado en los intercambios y en la gestión de su monedero. En efecto, nunca se sabe con qué astucia nos pueden atacar. No tomemos las medidas de seguridad a la ligera, podrían salvar nuestros ahorros.
John Deaton, el abogado pro criptografía, ha ganado las primarias republicanas en el estado de Massachusetts. Ahora disputará al demócrata saliente un escaño en el Senado.
Exactamente como vaticinaban algunos expertos en seguridad informática, durante este primer semestre de 2024,la nueva frontera del phishing está en el sector de las criptomonedas. Prueba de ello la vimos el pasado 5 de junio, cuando la plataforma GetResponse sufrió un ataque hacker disruptivo. La confirmación del ataque llegó por parte de CoinGecko, el conocido agregador de datos criptográficos, que anunció oficialmente la fuga de datos y la consecuente filtración de datos de 1,9 millones de usuarios de sus servicios.
¿Qué es el Phishing?
El término phishing es uno de los más utilizados en la actualidad cuando hablamos de comportamientos maliciosos online. Se trata de una estafa muy frecuente. De diversas formas, se intenta engañar a la víctima para que facilite sus datos personales o financieros o claves de acceso a zonas privadas. Normalmente, se finge ser una entidad de confianza y se explica que esas credenciales sirven para realizar comprobaciones de identidad o mantenimiento de cuentas. El término es una variante de la palabra fishing, que significa pesca. Sin embargo, el estafador no va a pescar comida, sino datos personales.
Datos comprometidos
Los datos comprometidos y pescados, por mantener el mismo juego de palabras que se acaba de explicar, por GetResponse, incluirían cuentas de correo electrónico confidenciales, nombres de usuario de los usuarios, direcciones IP, y una larga lista de metadatos adicionales, incluyendo fechas de alta, planes de suscripción y ubicaciones de apertura de correo electrónico. Utilizando los mismos términos que CoinGecko, en su comunicado de prensa:
CoinGecko subrayó inmediatamente que los nombres de usuario y contraseñas de quienes utilizan sus servicios permanecen seguros, ya que se benefician de una segunda capa de seguridad. Quién sabe si esta declaración será suficiente para tranquilizar a los clientes.
Enviados más de 23 mil correos de phishing
El hecho de que CoinGecko haya podido proteger la identidad de sus clientes tras escudos informáticos no significa que no haya pasado nada. El atacante, de hecho, aún consiguió enviar nada menos que 23.723 correos electrónicos de phishing. Esto es especialmente significativo dentro del mundo de las criptodivisas porque, en este caso, además de forzar contraseñas y cuentas, el objetivo es adquirir claves de billetera. Esta operación, bastante compleja ya que la seguridad de los monederos electrónicos es alta, se sustituye en ocasiones por lo que se denomina envenenamiento de direcciones.
En esta mala práctica se atrae a los usuarios hacia trampas bien ideadas. Haciéndose pasar por una dirección conocida, con la que se ha interactuado recientemente, se exigen fondos y otros beneficios o secretos.
Los usuarios deCoinGecko que hayan comprobado la autenticidad del correo electrónico recibido probablemente se habrán dado cuenta de su sospechoso origen. La operación era de impresionantes dimensiones pero las misivas recibidas eran banales y genéricas. No era imposible darse cuenta de lo que estaba pasando, y los usuarios más avispados seguramente habrán captado la intención de estafa.
Cómo defenderse del phishing
Protegerse de los intentos de phishing no es, desde luego, imposible. Basta con preocuparse de protegerse, antes de compartir datos en la red. Ésta no sólo es un océano de posibilidades, sino también un mar muy sospechoso para quienes desean estafar. La medida más importante es habilitar la autenticación de dos factores (2FA) en cada plataforma criptográfica que uno utilice. Esto aumentará exponencialmente la dificultad de acceso, haciéndolo en casi todos los casos imposible, ya que cada inicio de sesión requerirá una autorización desde nuestro teléfono móvil o dispositivo personal, impidiendo el intercambio de personas.
En segundo lugar, comprobar siempre la autenticidad de los correos recibidos. Esto no es tan complejo como pudiera parecer: basta con leer detenidamente el contenido de la carta y vigilar logotipos no originales, formato, ortografía y gramática del texto.
El mundoWeb3 está lleno de oportunidades, pero tiene otros tantos riesgos. SpazioCrypto recuerda a todos los lectores que tengan siempre mucho cuidado en los intercambios y en la gestión de su monedero. En efecto, nunca se sabe con qué astucia nos pueden atacar. No tomemos las medidas de seguridad a la ligera, podrían salvar nuestros ahorros.
Seguir leyendo
El abogado pro cripto John Deaton triunfa en las primarias republicanas
John Deaton, el abogado pro criptografía, ha ganado las primarias republicanas en el estado de Massachusetts. Ahora disputará al demócrata saliente un escaño en el Senado.
Cae la inversión en ETF
El mes de agosto se ha caracterizado por fuertes fluctuaciones, como demuestra la fuerte caída de las inversiones en ETF en la última semana.
Pavel Durov, fundador de Telegram, detenido en París
La gendarmería francesa detuvo en París al fundador de Telegram, Pavel Durov. Se le acusa de complicidad en la comisión de delitos en la plataforma.
AAVE, ¡qué boom! La criptomoneda gana un 32% en una semana
En la última semana, AAVE ha ganado un 32% para enmarcar un mes de agosto realmente sensacional.