ESET presenta su informe acerca de estafas con criptomonedas en Android y sus técnicas y trucos. La compañía explica por qué el intercambio de criptomonedas representa un blanco atractivo para las estafas.
Imagen – Fraudes de aplicaciones de monederos que apuntan a usuarios de varias criptomonedas
La creciente popularidad y aumento de valor de las criptomonedas, no solo atrae cantidades masivas de potenciales usuarios, sino que también inspira a los estafadores a buscar nuevas maneras obtener algún redito de estas monedas virtuales a costa de usuarios que buscan atacar. ESET, compañía líder en detección proactiva de amenazas, advierte que las estafas con criptomonedas no son exclusivas de las PC´s y surgieron en la plataforma Android, utilizando aplicaciones falsas relacionadas a las criptomonedas.
El intercambio de criptomonedas utilizando dispositivos móviles representa un blanco atractivo para las estafas, no solo por la popularidad de las criptomonedas, sino también porque son muy pocos los que ofrecen una aplicación para dispositivos móviles. Generalmente, el propósito de esta clase de aplicaciones falsas es robar las credenciales de acceso haciéndose pasar por una aplicación que sirva para hacer transacciones. En este sentido, los atacantes utilizan estas credenciales robadas para apoderarse de las cuentas reales. Para tentar a los usuarios y que se animen a compartir sus contraseñas, los estafadores simulan ser el servicio legítimo, imitando el nombre del desarrollador, icono de la aplicación y la interfaz de usuario, además la aplicación suele presentar buenas referencias debido a opiniones falsas.
Un ejemplo reciente de esta clase de estafas se descubrió en el 2017 sobre una falsa aplicación para el intercambio de criptomonedas de Poloniex en Google Play, la cual cada tanto vuelve a aparecer.
Otras estrategias de phishing afectan también a los usuarios de monederos de criptomonedas, donde los atacantes, en lugar de las contraseñas, buscan obtener las claves y frases privadas de acceso a los monederos. Esto representa un gran riesgo para el usuario ya que el robo de la contraseña de una aplicación para el intercambio de criptomonedas puede ser reseteada con la clave privada del usuario y la ayuda del proveedor del servicio, pero en el caso de un monedero, si la clave privada del usuario es lo que se ve comprometida y nadie puede brindar ayuda en este punto.
Este último caso se observó en aplicaciones que intentan suplantar la identidad de la aplicación MyEtherWallet, un popular monedero de criptomonedas de código abierto para Etherum. Las aplicaciones, subidas a Google Play en varias ocasiones en los últimos meses, amenazan con robar las claves privadas de los usuarios y/o las frases mnemotécnicas utilizando varios formularios de login falsos. Tanto Poloniex como MyEtherWallet no cuentan con una aplicación oficial, lo que los hace atractivos para los estafadores.
Además de casos de phishing en aplicaciones, ESET también analizó casos de monederos de criptomonedas que intentan engañar a la víctima para que transfiera sus monedas a la cartera del atacante. Esta clase de estafas pretenden generar una clave pública para un nuevo monedero e instruir a los usuarios para que envíen sus monedas digitales a la dirección generada. Si los usuarios siguen las instrucciones, pronto caerán en la cuenta de que las monedas enviadas ya no están más.
Con el reciente auge en la minería de criptomonedas, el número de dispositivos Android utilizados para minar también creció. Para que una aplicación de minería de criptomonedas sea considerada maliciosa dependerá de si el usuario le dio o no su consentimiento. El malware de criptominería provoca que el dispositivo este siendo usado por alguien más para su propio beneficio. Recientemente, se descubrió que la versión del juego Bug Smasher, instalado desde Google Play entre 1 y 5 millones de veces, estuvo minando de manera secreta en los usuarios la criptomoneda Monero.
Una categoría aparte dentro de las estafas de criptomonedas pertenece a la de aplicaciones que pretenden minar criptomonedas para el usuario, pero que en realidad no hacen más que mostrar anuncios. Algunos de los falsos mineros analizados por ESET incluso intentaban engañar a los usuarios para que los evalúen con cinco estrellas.
Todas las aplicaciones mencionadas anteriormente fueron detectadas y bloqueadas por los sistemas de ESET y fueron suspendidas de la tienda de Google Play. Los usuarios que tengan habilitado Google Play Protect estarán protegidos de este tipo de amenazas.
A continuación, el Laboratorio de Investigación de ESET Latinoamérica detalla algunos puntos a tener en cuenta para evitar ser víctima de estafas con criptomonedas en Android:
• Tratar el intercambio de criptomonedas y monederos con el mismo grado de precaución que se utiliza una aplicación bancaria.
• Cuando se descargue una aplicación para el intercambio o almacenamiento de criptomonedas, asegurarse de que el servicio realmente ofrezca una aplicación. La app oficial debería aparecer enlazada en la página oficial de quien ofrece el servicio.
• Si la opción está disponible, utilizar autenticación de dos factores (A2F) para proteger la cuenta de intercambio o monedero con una capa adicional de seguridad.
• Al descargar aplicaciones de Google Play, prestar atención al número de descargas, así como también a las calificaciones y los comentarios.
• Mantener los dispositivos Android actualizados y utilizar una solución de seguridad de confianza para protegerse de las últimas amenazas.
Para conocer más acerca de estafas con criptomonedas en Android y sus técnicas y trucos, lee el whitepaper elaborado por ESET, “Cryptocurrency scams on Android“ (en inglés).
También se invita a discutir estos y otros temas con los expertos de ESET durante el Mobile World Congress 2018 en Barcelona, en el puesto 41 de la sala 7.
Antes de que se inventaran las gomas de borrar (en el siglo XVIII), se usaba miga de pan húmeda, y por eso hoy en día todavía hay gomas que conservan ese nombre. En caso de necesidad, un trozo de tu almuerzo puede hacer un gran arreglo en tus apuntes. El lápiz aportaba la posibilidad de corrección, borrándose hasta la aparición de la goma de borrar con gomas de migajón. Estas gomas utilizaban migas de pan con dos inconvenientes: necesitaban pan fresco y eran poco precisas. Cuando los españoles exploraban América observaron como los aztecas jugaban con unas pelotas que botaban de forma endiablada y que, según el soldado de Hernán Cortés llamado Bernán Díaz del Castillo, parecían movidas por espíritus malignos. Efectivamente, al igual que en otras civilizaciones, los aztecas se divertían con juegos de pelota, utilizando para ello una pelota muy elástica. Sin embargo, no fue en España donde se plantearía su uso como goma de borrar. En Inglaterra el científico Joseph Priestley observó como al frotar un trozo de caucho sobre un trazo de lápiz este se borraba del papel. A pesar de su descubrimiento, el científico inglés no comercializó el producto, siendo el ingeniero Edwar Nairne quien empezó a comercializar en su tienda de Londres bloques de caucho como borradores, era el año 1770 y según Nairne, descubrió este uso cuando confundió un bloque de caucho con una goma demigajón.
La piedra de Rosetta es un fragmento de una antigua estela egipcia de granodiorita inscrita con un decreto publicado en Menfis en el año 196 a. C. en nombre del faraón Ptolomeo V. La piedra fue descubierta en Port Saint Julien, el-Rashid (Rosetta), en el delta del Nilo en Egipto en 1799 EC por Pierre François Xabier Bouchard. Bouchard era un oficial de ingenieros del ejército de Napoleón, y extrajo la piedra de una vieja pared que estaban demoliendo como parte de los trabajos de construcción del fuerte Julien. El comandante de Bouchard, un tal General Menou, cuando se dió cuenta de su importancia, hizo mandar la piedra a Alejandría. Se hicieron moldes y copias, pero más tarde el general británico Tomkins Turner se hizo con la piedra, con lo que el artefacto acabó por encontrar un hogar permanente en el Museo Británico de Londres. La piedra mide 112,3 por 75,7 cm y tiene 28,4 cm de espesor. El texto de la piedra consta de un texto jeroglífico de 14 líneas, uno demótico de 32 líneas y uno griego de 54 líneas.
Reinaldo Pulido, vicepresidente del Consejo Superior de Turismo (Conseturismo), abogó por incrementar la conectividad del país hacia distintos destinos turísticos, en especial hacia Estados Unidos por su importancia para el desarrollo del sector. “Ese es el logro que hemos visto este año, que hemos podido conectarnos con Colombia, poco a poco; pero falta conectarte con Brasil, con Suramérica, México y Estados Unidos (EE. UU). La conexión con EE. UU. era realmente importante, era un intercambio cultural, generacional y económico”, aseveró Pulido. Además, el especialista enfatizó en que “creemos que hay que sacar de esta diatriba política a todos estos temas. Las operaciones aéreas no son nada más para las cosas bonitas, es una necesidad importante, un derecho que tenemos nosotros de movilizarnos”, reseñó Unión Radio en su página web. En cuanto a los números de ocupación en el ramo hotelero en el presente año, el vicepresidente de Conseturismo argumentó que se mantuvo entre el 30 % y el 35 % en todo el país, aclarando que hubo hoteles y sitios de hospedajes que tuvieron más cobertura que otros dependiendo de las fechas. Sin embargo, se mostró preocupado por ese otro 65 % que sigue siendo casi las dos terceras partes del total de ocupación que no se está aprovechando. “No es que va mal, venimos de cero porque venimos de 2 años de pandemia (…) en este año empezamos a ver cierto crecimiento, es lento, pero es sostenido”, dijo. También reveló que ninguno de los feriados alcanzó lo esperado por Conseturismo, refiriéndose a las festividades de Carnaval, Semana Santa, vacaciones escolares y muchas otros celebraciones en las regiones en todo el país, como lo es la Feria de La Chinita en Maracaibo y el día de la Divina Pastora en Barquisimeto. Pulido apostó por promover la buena atención en los hoteles, las reparaciones a las posadas, aeropuertos, terminales y la promoción de los espacios públicos naturales. Forma parte de nuestros canales y mantente informado del acontecer Empresarial de Venezuela y Latinoamérica Telegram: https://t.me/mscnoticias Linkedin: https://www.linkedin.com/groups/8278559/