Investing.com - El Portal Financiero Líder

Cuidado con el «Typosquatting», otra modalidad de estafa empleada por hackers para robar criptomonedas

Publicado 30.10.2022, 06:00 a.m
Cuidado con el «Typosquatting», otra modalidad de estafa empleada por hackers para robar criptomonedas
GOOGL
-
GOOG
-
PYPL
-

¡Atención! Un pequeño error de tipeo podría ser la puerta de entrada para que hackers accedan a su información privada y roben sus criptomonedas.

***

  • Los errores de tipeo pueden ser muy peligrosos
  • Investigadores advierten sobre el Typosquatting
  • Sitios web populares tienen sus respectivas versiones maliciosas
  • Si los visita, puede abrirle la puerta a los hackers
El ecosistema de las criptomonedas está lleno de historias en las que errores muy simples pueden derivar en la pérdidas de grandes cantidades de dinero, y a veces solo hace falta pasar por alto un pequeño detalle de tipeo para poner en riesgo la cartera de monedas digitales. Esto bien lo saben hackers y personas malintencionadas, principal razón por la que los usuarios deben tener sumo cuidado con los dominios en donde descargan aplicaciones y programas de interés, aunque puedan parecerse mucho a los oficiales.

Typosquatting y phishing En esto hizo especial énfasis un informe publicado por la firma de ciber seguridad Cyble, el cual revela que hackers han configurado una red de dominios infectados con malware, y tratan de aprovecharse de las imprecisiones que a veces se pasan por alto al escribir la dirección de un sitio web determinado para cazar víctimas y robar sus criptomonedas.

Esta práctica es conocida como «Typosquatting», y aprovecha errores imperceptibles de tipeo en dominios fraudulentos que imitan a otros para enmascarar campañas de robo de datos (phishing) a través de diversos mecanismos.

De acuerdo con el informe en cuestión, la red antes mencionada abarca sitios web clónicos de plataformas muy reconocidas, cuya diferencia apenas varía en un carácter de la dirección originalmente contemplada. Acá hacen especial énfasis en emular tiendas y servicios como Google (NASDAQ:GOOGL) Play Store, Apkure y Apkcombo, a través de los cuales los usuarios pueden descargar apps para sus dispositivos móviles o computadores.

En este último caso, Cyble destaca que a las víctimas que visitan dichos dominios falsos se les solicita que descarguen una versión infectada de una app aparentemente solicitada, a través de la cual se introducirá un troyano (ERMAC) que permitiría a los atacantes acceder a datos privados y contraseñas almacenadas en el dispositivo. Una vez obtenida la información, los atacantes la emplean para acceder a plataformas cripto o wallets y sustraer los fondos allí alojados.

Entre otros datos publicados, Cyble asegura que este tipo de troyano originalmente fue descubierto en 2021, y a la fecha hay al menos unas 460 aplicaciones que introducen este malware en los equipos de las víctimas. Informes detallan que hackers y personas malintencionadas suelen alquilar el malware pagando cuotas de hasta USD $5.000 al mes.

Hackers al acecho en TikTok y PayPal Además de los datos publicados por Cyble, al cotejar estos con otros informes sobre dicho malware, se confirma que los hackers también han creado versiones fraudulentas de aplicaciones muy conocidas para hacer Typosquatting.

Entre ellas, están algunas plataformas de redes sociales como TikTok y Snapchat, así como el servicio de pagos digitales, Paypal (NASDAQ:PYPL). También figuran otras más enfocadas para desarrolladores como Notepad+ y Tor Browser.

Pero en el caso específico de los usuarios de criptomonedas hay casos bastante notorios, ya que también pasa a páginas web y aplicaciones de criptobilleteras como Tronlink, Metamask, Phantom, Cosmos Wallet, Ethermine y otras tantas, las cuales también tienen sus propios dominios clónicos con cambios muy sutiles para captar a los incautos.

Evite ser la víctima Pese a que esta no sea una modalidad de estafa de la que se hable con mucha frecuencia, los investigadores advierten que no hay que bajar la guardia y es necesario que los usuarios tomen ciertas medidas a modo de precaución para evitar ser víctimas del Typosquatting.

Entre las recomendaciones más importantes destacan las siguientes:

  • Lo principal es contar con un antivirus actualizado que proteja tanto al teléfono como a un computador. Generalmente muchos de estos softwares son capaces de reconocer directorios web y/0 archivos que puedan comprometer la integridad de los equipos.
  • Preferiblemente llegue a las páginas web y/o aplicaciones a través de las páginas oficiales o motores de búsqueda de preferencia. Es importante evitar emplear enlaces facilitados en blogs o artículos publicitarios, ya que estos pueden constituir canales directos para llegar a los sitios engañosos.
  • Por último pero no menos importante, tenga mucha precaución a la hora de escribir un dominio web y verifique que los caracteres introducidos sean correctos y estén en el orden adecuado. En ciertas oportunidades los sitios para Typosquatting suelen tener alteraciones sutiles como una letra faltante u otra que esté de más.
Lecturas recomendadas
  • Estafadores robaron más de USD $42 millones a través de billeteras falsas en los últimos meses, advierte FBI
  • Ciberdelincuentes cuentan con métodos cada vez más refinados para esconder criptomonedas robadas, advierte informe
  • Estudio internacional revela que al menos un 60% de las personas no entienden nada sobre criptomonedas
Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash editada en Canva

Leer más en Diario Bitcoin

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2025 - Fusion Media Ltd. Todos los Derechos Reservados.