• Home

  • Noticias

  • Análisis

  • Así se aprovechan de Google los ciberdelincuentes para robar tus criptomonedas

Así se aprovechan de Google los ciberdelincuentes para robar tus criptomonedas

Los criminales innovan en las formas para acceder a las claves y datos financieros de las carteras en las que sus víctimas conservan sus ahorros, aunque hay maneras de defenderse

Un ciberdelincuente comente un ataque de phishing / PEXELS
Un ciberdelincuente comente un ataque de phishing / PEXELS

A finales de octubre salió a la luz un hecho sin precedentes: varios ciberdelincuentes robaron, a través de anuncios de Google, cientos de miles de dólares en criptomonedas. Los criminales colocaban publicidad en el buscador que imitaba a carteras y plataformas mundialmente conocidas, como Metamask y Phantom App. A través del enlace malicioso que contenían los anuncios, los delincuentes redirigían a sus víctimas a un sitio web creado por ellos en el que obtenían la información del monedero de los inversores para robarles.

Este mismo lunes la aplicación de inversión Robinhood informó de una brecha de seguridad sufrida en su sistema, gracias a la cual los ciberdelincuentes lograron acceder a información personal de siete millones de usuarios. Estos son solo dos ejemplos de los numerosos ataques producidos a las carteras de criptomonedas de usuarios de todo el mundo. ¿Cómo se aprovechan de gigantes como Google para delinquir? ¿Qué puede hacer el consumidor para proteger sus ahorros?

Nuevas formas de engañar

Lo ocurrido con Google como gancho “es una forma nueva o diferente que tienen los delincuentes para hacer lo que siempre han hecho: engañarnos e intentar entrar en sitios. Se basan en publicidad y técnicas de marketing para suplantar a estas empresas. Engañan a usuarios para que se metan en estas plataformas, pongan sus datos y se los roban”, explica Cristian Stan. El responsable de PaynoPain alerta de que “también hay campañas de phishing con Bankia y Caixabank, en las que los ciberdelincuentes alertan al usuario de que se va a cerrar su cuenta bancaria y le intentan engañar para que haga clic en el enlace”.

“Hemos descubierto que hay unas cuantas herramientas muy populares que llaman la atención de los ciberdelincuentes y de las que estos se aprovechan para engañar al usuario”, declara Eusebio Nieva, director técnico de Check Point Software para España y Portugal. Pero, ¿qué es lo que hacen estos delincuentes? “Es un ataque de phishing un poco más sofisticado: duplican la web, crean una con un nombre muy parecido al de la herramienta original, siguiendo los mismos pasos y funcionamiento, para que el usuario haga clic y se cree una cartera en su página. Allí le piden información al usuario y hacen que sus transferencias vayan a su cartera”, describe Nieva.

¿Tiene Google la culpa?

¿Esto significa que una de las empresas tecnológicas más importantes a nivel global es la responsable de estos robos? “Siempre que hay un avance tecnológico y un desconocimiento hacia el mismo, surgen los piratas. Cada vez saldrán más herramientas nuevas, pero el hecho de que esto pase no es cosa de Google, cualquiera puede poner un anuncio”, defiende Adrián Bernabéu, experto en criptomonedas, blockchain y creador del Máster de Inversores. “Es ajeno a los anuncios de Google y a las criptomonedas, es una forma de delinquir”, insiste.

Un ciberdelincuente en pleno phishing para robar criptomonedas / PEXELS
Un ciberdelincuente en pleno phishing para robar criptomonedas / PEXELS

Stan coincide con esta visión y apunta al uso de las herramientas. “No es que Google incumpla o haga una actividad delictiva, sino que permite a los delincuentes utilizar esas herramientas”, afirma. “Al ser las criptomonedas una tecnología muy innovadora, hay tanta demanda y tantos ciberdelincuentes que ni siquiera se pueden frenar todos estos ataques, ni siquiera Google puede analizarlos”, subraya el experto. “Los ciberdelincuentes solo hacen uso de las herramientas existentes, un mal uso. Publicar un anuncio es muy fácil y cuando Google empieza a comprobarlo el delincuente ya ha capturado usuarios”, señala.

Veracidad no controlada

Según Stan, el problema de ataques como el sufrido a través de los anuncios de Google “es un problema de eficacia, de conseguir detectar a las personas que intentan hacer phishing, pero puede pasar con Google igual que con Facebook o cualquier otra plataforma”.

Nieva muestra una postura más crítica. “Hasta que Google no analiza lo sucedido no puede saber quién está comprando el anuncio, además de que hay algunos que se revenden. Esto quiere decir que no tienen demasiado control sobre la veracidad de los anuncios que se publican”, valora el directivo de Check Point Software. “Deberían tener más cuidado o mecanismos más fuertes para garantizar que los anuncios sean buenos”, sugiere Nieva, quien considera que “haciendo un análisis de su contenido, podrían eliminar esos anuncios”. “Técnicamente no es tan complicado, sobre todo ahora que se ha descubierto”, opina.

¿Cómo puedes proteger tus ahorros?

Si bien ha quedado demostrado que los ciberdelincuentes son capaces de encontrar las vías más increíbles para llevar a cabo sus delitos, el consumidor cuenta con trucos para mantener su dinero a salvo. “Metamask puede detectar que una web es fraudulenta y avisar de que no es fiable”, manifiesta Bernabéu. A pesar de ello, aconseja “corroborar que los anuncios tienen la ssl, la llavecita, para reconocer que la web es segura y la url para comprobar que coincide con la página oficial”. “Es mejor si ponemos en marcadores las webs que sabemos que son fiables. Así no accederemos a nuestra cartera a través de un enlace o un anuncio, sino a través de nuestro marcador”, comenta. “Hay que entender que estamos tratando con dinero, y este tiene que llevar unos protocolos de seguridad”, insiste.

El experto también recomienda “diversificar el dinero y no tenerlo todo en un wallet (monedero electrónico), y proteger de la mejor forma posible la mayor cantidad de dinero”. Nieva habla en la misma línea: “Lo mejor es tener el dinero en sitios seguros y no utilizar el ordenador que se use para negocios para navegar por cualquier sitio”. Por su parte, el responsable de Paynopain apuesta por “utilizar factores de autenticación, protegerse con un código, que es más difícil de robar. También se recomienda utilizar casas de Exchange, que gestionan los activos del usuario, y siempre va a ser más seguro que ellos guarden tus claves”. Por último, propone emplear un cold wallet, “dispositivos físicos en los que se guarda la información y se conectan solo cuando el usuario quiere hacer una operación, dándole un número para hacer las transacciones”.

Has leído este contenido de Consumidor Global elaborado por nuestro equipo de redacción y expertos. Si deseas acceder de forma libre a todos los contenidos que producimos te recomendamos suscribirte. Además, podrás recibir asesoramiento legal gratuito por formar parte de nuestra comunidad.
Comentarios

Desbloquear para comentar

Suscríbase

Tenemos
el mejor plan
para el consumidor exigente

Suscríbase
Acceda

Acceso completo

Libere los accesos a todas las secciones bajo suscripción

Contenido exclusivo

Contenido exclusivo

Los mejores artículos, productos, contenido exclusivo y asesoría legal

Suscríbase
Sea el mejor consumidor únase a nuestro club.