Advertencia: Cómo los bots de contraseñas de un solo uso pueden robar tus criptomonedas
Los ciberdelincuentes están utilizando bots comprados en Telegram para engañar a los usuarios y conseguir que les den acceso a sus cuentas de criptomonedas.
Según un informe de la empresa de ciberseguridad Intel471, los bots de contraseña de un solo uso (OTP) son “notablemente fáciles de usar” y su funcionamiento es relativamente barato en relación con la cantidad que se puede ganar con un ataque exitoso.
Un bot de Telegram conocido como BloodOTPbot cobra una cuota mensual de solo USD 300 a los hackers para acceder. Los estafadores también tienen la opción de gastar entre USD 20 y USD 100 más en más herramientas de phishing que tienen como objetivo cuentas individuales de redes sociales en Instagram, Facebook y Twitter, servicios financieros como PayPal y Venmo, y plataformas de criptomonedas como Coinbase.
Los bots OTP son especialmente nefastos, ya que suelen ser el último paso en el proceso de hackeo después de haber reunido toda la información personal necesaria sobre la víctima, conocida en la jerga de los hackers como “la fullz”. Los hackers utilizan el bot OTP para escenificar una llamada telefónica aparentemente oficial, al tiempo que solicitan el código de autorización de dos factores (2FA) de la plataforma de criptomonedas del usuario. Una vez que el usuario, típicamente nervioso, divulga el código, los hackers obtienen acceso inmediato y total a la cuenta de la víctima.
Según un informe de la CNBC, el Dr. Anders Apgar, obstetra residente en Maryland, fue víctima de un ataque de este tipo en el que una “llamada telefónica con sonido oficial” junto con una serie de notificaciones en su teléfono le informaron de que su cuenta de Coinbase “estaba en peligro”.
Apgar terminó en una situación en la que su código 2FA fue divulgado por teléfono, e inmediatamente después, se encontró bloqueado de su propia cuenta de Coinbase, que tenía aproximadamente USD 106,000 en Bitcoin (BTC).
Este tipo de ataques de bots OTP son cada vez más frecuentes y están causando pérdidas sustanciales tanto a instituciones como a inversores particulares. Los bots tienen una tasa de éxito extremadamente alta en la extracción de fondos.
El servicio de atención al cliente de Coinbase ha sido objeto de críticas en el pasado después de que los usuarios enfadados criticaran a la plataforma por su falta de capacidad de respuesta a la hora de hacer frente a los hackers. En un intento de mejorar los tiempos de respuesta y las relaciones con los clientes, Coinbase adquirió una empresa india y creó una línea telefónica específica para hacer frente a la toma de cuentas y ataques relacionados.
Un portavoz de Coinbase le dijo a CNBC: “Coinbase nunca hará llamadas no solicitadas a sus clientes, y animamos a todo el mundo a ser cauteloso cuando proporcione información por teléfono. Si recibes una llamada de alguien que dice ser de una institución financiera, no reveles los datos de tu cuenta ni los códigos de seguridad. En su lugar, cuelga y devuélveles la llamada a un número de teléfono oficial que figure en el sitio web de la entidad”.
Sigue leyendo: