Ledger advierte contra las nuevas estafas de phishing de YouTube

Ledger se ha puesto manos a la obra una vez ha descubierto un ataque phishing originado de una cuenta hackeada en YouTube. Varios vídeos han sido lanzados desde canales bajo el nombre de “Ledger” o “Ledger Nano”, los vídeos instan a que los usuarios se inscriban a un monedero web comprometida que además promete fondos gratuitos.

We're facing phishing attacks using hacked YouTube accounts.
Ledger isn't affiliated to this and we reported these accounts @YouTube.
We encourage impacted users to report those and contact local police if needed.

Remember: Never share your 24-words. https://t.co/2h2sgFAeNr pic.twitter.com/vCZ92sROdH

— Ledger (@Ledger) January 27, 2020

Ledger ha lanzado un comunicado oficial alertando a sus usuarios:

“Los usuarios de Ledger son continuamente objetivo de ataques de phishing a través de redes sociales, motores de búsqueda y por correo electrónico”.

Los monederos hardware son considerados los dispositivos más seguros para salvaguardar sus criptomonedas. Estos dispositivos requieren una interacción hardware apretando botones para poder acceder a las cuentas o completar transacciones, lo cual anula la posibilidad de un hack del software, aún así parece que esto no frena a los estafadores de intentar engañar a inversores nóveles.

Phishing sigue siendo una de las técnicas más comunes

Phising sigue siendo el método más popular para intentar robar fondos de usuarios despistados. Mediante vaya creciendo el mercado de las criptomonedas siempre habrá nuevos usuarios desinformados sobre estas prácticas y caerán bajo sus trampas. Por lo general, es sabio evitar regalos u ofertas demasiado buenas para ser verdad. Estas estafas siempre terminan preguntando por información comprometedora para recibir una recompensa. Kaspersky, empresa de ciberseguridad y de servicios anti-virus, comunicaron que cuando el mercado tiene subidas prominentes los ataques tipo phishing son frecuentes. Desde Ledger, recomiendan instalar la extensión MetaMask, que alerta los usuarios sobre páginas web que han sido denunciados por ser trampas de phishing.

2019 Vio una reducción en el total de fondos robados

El número de plataformas exchange que han sido hackeadas ha crecido durante 2019 pero el valor total de los robos ha bajado considerablemente. El total robado en 2019 fue de aproximadamente 283 millones de dólares, lo que supone un descenso drástico con respecto a los 875 millones de dólares robados en 2018. Como es normal, la batalla entre los whitehats y los blackhats, provocan que los ataques se vuelvan mas sofisticados. Eso sí, las estafas tipo phishing siguen siendo muy simples ya que mucha gente sigue cayendo en sus trampas. Normalmente, estas estafas son descubiertas rápidamente inhabilitándolos, pero eso no les importa a los estafadores ya que crear nuevas estafas es relativamente sencillo. Estos timos se ha convertido en una práctica en común, especialmente relacionadas con las criptomonedas. Muchos usuarios no denuncian debido al desconocimiento o debido que no hay un marco legal para las criptomonedas en sus países. BeInCrypto ha informado sobre estafas relacionadas con Bitcoin y criptomonedas del 2019 en países como España, Colombia o Venezuela. En respuesta a estas prácticas, las plataformas exchange de criptomonedas han añadido varios recursos adicionales de seguridad como ha recomendado Chainalysis, empresa de datos de criptomonedas, en su informe de ciber crimen del 2020.