Las falsas criptomonedas: estafas en la red

Recientemente Facebook presentó Libra, su propia criptomoneda con la que se podrán realizar envíos inmediatos de dinero a todo el mundo. Y a diferencia del Bitcoin, tendrá valor estable. El plan a futuro es crear el Banco Central de Internet y la máquina de hacer dólares digitales. Como resultado crece la alerta sobre futuras estafas en la red. Es por eso  que debemos mirar de cerca las apps que se ofrecen en las distintas tiendas de celulares ya que pueden ser falsas. El Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, detecto en Google Play una aplicación falsa “Trezor Inc” que nada tenía que ver con la original “Trezor”. En este artículo les cuento como hacer para no caer en engaños maliciosos y como prevenirse de los atacantes.

En mayo de 2019 el valor del bitcoin alcanzó el punto más alto desde septiembre de 2018, lo que llevo a los ciberdelincuentes a atacar a usuarios de criptomonedas mediante estafas y aplicaciones maliciosas.

El caso más reciente es el que simulaba ser una billetera móvil para Trezor y que nada tenía que ver con la aplicación real.

La app fue cargada a Google Play el 1 de mayo de 2019 bajo el nombre de “Trezor Inc” como desarrollador. A primera vista la página de la aplicación en Google Play parecía ser confiable si se observa el nombre de la app y su categoría, el nombre del desarrollador, la descripción de la app e imágenes.

Pero al momento del análisis de la aplicación falsa incluso aparece como segundo resultado ante la búsqueda del término “Trezor” en Google Play, justo después de la app oficial de Trezor.

La aplicación falsa tenía el nombre “Trezor Mobile Wallet”. Las billetera de hardware oficial se llama “Trezor Manager” y requiere manipulación física y autenticación mediante un PIN.

Y aquí es donde debemos poner atención al descargar una app. Al nombre que figura justo debajo del ícono. Porque muchas veces la similitud en los logos, el estar ansiosos y apurados en descargar herramientas en nuestros celulares nos lleva a engaños, estafas económicas y al robo de nuestros datos.

Es importante tener en cuenta que al desplegar la aplicación debe aparecer el mismo nombre de aquello que creemos que descargamos.

En el caso de esta falsa billetera por ejemplo cuando los usuarios ejecutaban la aplicación, una pantalla de registró genérica se desplegaba, sin mencionar en ninguna parte a Trezor. Otro indicador que nos alerta que la aplicación es legítima.

Porque hay que ser rigurosos con estos detalles. Simple: la pantalla genérica es utilizada para robar credenciales de ingreso. Cualquiera sea la información que el usuario cargue en esos campos se enviará al servidor de los atacantes.

En el caso de Trezor no se pudieron detectar la cantidad de usuarios que se registraron, ni que fin perseguían los atacantes.

Luego de analizar la falsa aplicación, los investigadores descubrieron que la misma no realiza ningún daño a usuarios de Trezor debido a las múltiples capas de seguridad de la aplicación oficial.

Pero la aplicación falsa e ilegal estaba conectada a una falsa app de billetera de criptomonedas llamada “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether”, la cual es capaz de engañar a usuarios confiados sin dinero.

Coin Wallet, por su parte, contenía un enlace hacia Google Play y estuvo disponible desde el 7 de febrero de 2019 hasta el 5 de mayo del mismo año, bajo el nombre de “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether”. Durante ese tiempo, la app fue instalada por más de 1000 usuarios. Su estafa funcionaba al hacer creer que la aplicación generaba una dirección de billetera única en la que los usuarios podían transferir sus monedas. En realidad, esta dirección pertenecía a la billetera de los atacantes, siendo que solo ellos contaban con la clave privada que se necesita para acceder a esos fondos.

El bitcoin continuará creciendo, la libra de facebook apuesta a dominar el flujo de dinero en Internet. Por eso se espera que surjan más estafas de criptomonedas en la tienda oficial de aplicaciones de Android.

Para no ser engañados hay que seguir ciertos principios de seguridad al instalar aplicaciones, sobre todo si hay dinero en juego:

  • Solo confiar en apps financieras y relacionadas a criptomonedas si aparece un enlace a la app desde el sitio oficial del servicio
  • Solo ingresar información sensible en formularios online si se está seguro de la seguridad y legitimidad
  • Mantener los dispositivos actualizados
  • Utilizar una solución de seguridad para móviles que sea confiable para bloquear y remover amenazas

Los investigadores reportaron la falsa aplicación de Trezor a la compañía y al equipo de seguridad de Google.

Trezor confirmó que la misma no representaba una amenaza directa a sus usuarios. Sin embargo, sí expresaron preocupación sobre las direcciones de correo recolectadas a través de falsas aplicaciones como ésta y el hecho de que luego puedan ser utilizadas para campañas de phishing dirigidas a usuarios de Trezor.

Al momento ni la falsa app de Trezor ni la app Coin Wallet están disponibles en Google Play.

Por otro lado en Argentina, un joven mendocino fue detenido por robar fondos a través de una aplicación ilegal que cargaba saldo en el sistema de transporte público. Fueron bloqueadas 400 tarjetas que habían accedido a este fraude.

Y recientemente se conoció la investigación de la Universidad de Sydney, Australia, que durante dos años analizó la tienda digital Google Play, donde detectaron más de 2 mil aplicaciones destinadas a Android que eran réplicas de las originales y que contenían virus.

Estas falsas aplicaciones poseían malwares que podían acceder a los datos privados alojados en el dispositivo, ya sea celulares o tabletas. En total, los especialistas en ciberseguridad analizaron 1,2 millones de aplicaciones de Google Play y lograron dar con las que se hacían pasar por otras.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s