En su más reciente alerta de seguridad, el Buró Federal de Investigaciones (FBI) recomienda a los usuarios mantenerse al tanto de un esquema fraudulento afectando cajeros automáticos de criptomonedas y códigos QR de pago. Los cibercriminales parecen haber apuntando contra estos objetivos debido a la dificultad que implica tratar de rastrear o revertir una transacción involucrando alguna variedad de criptomoneda.
Como algunos usuarios sabrán, es posible usar códigos QR en cajeros automáticos de criptomoneda para realizar transferencias. Este esquema fraudulento se basa en el abuso de esta característica mediante el despliegue de campañas de phishing e ingeniería social.
Cualquiera que sea el engaño usado por los hackers, el ataque requiere enviar al usuario objetivo un código QR asociado a una dirección de criptomoneda bajo control de los atacantes. A la víctima se le engaña para ir a un cajero automático de criptomoneda, depositar efectivo para comprar activos virtuales y enviarlos a los hackers. Por lo general los cibercriminales se hacen pasar por compañías de cobranza, agencias de la ley e incluso instituciones fiscales, lo que le da al engaño una apariencia legítima.
Esta es una campaña fraudulenta más compleja de lo usual, ya que los actores de amenazas deben estar en constante comunicación con el usuario objetivo para que la transacción de criptomoneda sea completada de forma correcta.
Como se menciona anteriormente, los actores de amenazas se aprovechan de las características inherentes de la criptomoneda para este fraude: “La naturaleza descentralizada de las criptomoneda crea desafíos que dificultan la recuperación de activos robados… Una vez que la víctima realiza el pago, el destinatario es dueño de la criptomoneda y puede encontrarse en cualquier parte del mundo, creando pérdidas financieras definitivas para las víctimas”, menciona la alerta.
La campaña sigue activa y puede ser verdaderamente efectiva, por lo que el FBI concluyó emitiendo algunas recomendaciones de seguridad para evitar caer en esta trampa, incluyendo:
- Nunca envíe pagos electrónicos a alguien con quien solo haya hablado por teléfono o en línea
- No siga instrucciones de nadie que no conozca, especialmente si le solicita enviar una transferencia o acudir a comprar criptomoneda
- Haga caso omiso a las llamadas de personas que afirmen ser representantes de empresas, empleados bancarios o agentes policiales
- Si duda de la veracidad de cualquier llamada aparentemente procedente del banco, cuelgue el teléfono de inmediato y llame a los números telefónicos en su tarjeta
- Ignore cualquier solicitud de envío de criptomoneda, incluso si se trata de alguien conocido
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad