Atacantes suplantan a BitPanda para robar claves y datos de los usuarios
Con el rápido auge de las criptomonedas, estas se han introducido lentamente en la economía global. Criptomonedas como Bitcoin, Ethereum y otros activos digitales se utilizan hoy de forma habitual, en lugar de divisas tradicionales para ejecutar transacciones.
Para gestionar estos movimientos, un usuario requiere aplicaciones de corretaje y servicios que garanticen un flujo monetario seguro y fluido. Sin embargo, ¿qué ocurre cuando un nuevo método de pago se vuelve masivo? Los ciberdelincuentes van a intentar hallar formas de explotar tales sistemas y aprovecharse de las personas.
Es así como diversos centros de defensa contra phishing han detectado varios ejemplos de suplantación de Bitpanda, el popular servicio de criptomonedas. Diversos analistas han visto estafas de Bitcoin y robo de credenciales antes; pero, en este caso específico, llega más lejos para obtener información personal sensible.
Intentando capturar múltiples formas de identificación, los hackers maliciosos emplearon tácticas que parecían legítimas para cualquier usuario común. Datos como verificación de nombres, correo electrónico, contraseñas y ubicación han sido empleados en este intento de recolectar información bajo la apariencia de un proceso de autenticación multifactor.
El ataque inicial comienza con lo que parece un correo normal de Bitpanda, con formato, etiquetas y logotipos legítimos y familiares para los usuarios. Al traducir el texto desde el alemán, la supuesta sección del equipo dice algo como:
“A medida que se desarrollan los productos y servicios, también se actualizan los estándares de seguridad. Los cambios son parte de nuestra revisión regular y reflejan procesos actuales para su seguridad. Por este motivo, es necesario reconfirmar la información de los usuarios. De lo contrario, se tendrá que bloquear las cuentas como medida preventiva.”
La ciberseguridad es un campo fundamental y muy amplio que se ha instalado en nuestra vida cotidiana para protegernos de los ciberdelincuentes. Las compañías son el blanco común de los atacantes y necesitan seguridad informática robusta. TIC Defense es una empresa que se dedica a brindar ciberseguridad de alta tecnología y enfocada en la prevención y en la respuesta rápida a incidentes.
Las organizaciones normalmente piden actualizar datos para verificación, sin embargo, centrarse en la última parte es crítico. Indica que, si el usuario no cumple, la cuenta va a ser bloqueada por “seguridad”. Esto levanta sospechas de forma inmediata, debido a que es una técnica de miedo común para forzar acciones no deseadas.
El botón bajo la “amenaza de bloqueo” dice “Iniciar actualización”, incitando al usuario a hacer clic, llevándolo a un esquema de phishing de credenciales e información de identificación personal o PII. Al pasar el cursor sobre el botón, se revela una URL que no es oficial de Bitpanda. Otros fallos notables incluyen la falta de mayúsculas en el logo superior y un remitente que no pertenece al dominio corporativo.
Luego de pulsar el botón, los usuarios llegan a la página falsa en cuestión. Comparada con la real, la página falsa es increíblemente parecida a la auténtica. Los cibercriminales crearon una réplica casi auténtica, logrando que los usuarios confíen en ella como el acceso esperado en Bitpanda.
Al ingresar las credenciales, los usuarios pasan a la página falsa. Usando el mismo dominio malicioso, los atacantes ya han capturado claves y ahora buscan los datos de identificación sensibles, empezando por el nombre y el apellido. Se ha de notar que la página reitera que esto es un autenticador multifactor y pide confirmar la información.
