Ante el gran revuelo ocasionado por la caída de Silicon Valley Bank (SVB), surge una nueva ola de estafas. Los ciberdelincuentes están llevando a cabo nuevas campañas de phishing con criptomonedas.

Ante la incertidumbre generada con la caída de Silicon Valley Bank, los ciberdelincuentes están poniendo en marcha nuevas campañas de phishing relacionadas con USD Coin (USDC), la moneda digital vinculada al dólar.

En estas campañas, los delincuentes envían mensajes haciéndose pasar por marcas del mundo cripto para solicitar canjear sus monedas por dólares estadounidenses. Tal y como destacan los expertos de Proofpoint, cuando Circle, la empresa detrás de USDC, anunció que tenía reservas en efectivo en SVB, los ciberdelincuentes empezaron a suplantar a esta compañía.

Utilizando la identidad de Circle, se ponen en contacto con las víctimas prometiendo canjear sus monedas virtuales USDC a dólares a una tasa de 1:1. Para ello debían instalar un ‘Smart Contract’ que transferiría el contenido de su cartera cripto al atacante.

Caida Silicon Valley Bank estafas phishing correo electrónico robo criptomonedas noticia bit life media

Según apuntan los expertos, los ciberdelincuentes se aprovechan de las emociones humanas y, sobre todo, del miedo que puedan sentir los usuarios ante ciertas situaciones. Esto explica que el colapso de SVB se haya convertido en un tema al que recurrir para explotar vulnerabilidades.

Cómo evitar caer en las estafas de phishing

Los momentos de incertidumbre y revuelo acostumbran a ser los preferidos por los ciberdelincuentes para aprovechar y lanzar sus ganchos en busca de víctimas para sus estafas. Por eso es fundamental extremar las precauciones y tener en cuenta una serie de recomendaciones que pueden contribuir a evitar caer en estos fraudes.

  • Verificar siempre la fuente de información de los correos entrantes. Especialmente si solicitan envío de información o pinchar en algún enlace sospechoso.
  • Identificar los correos sospechosos de ser phishing, prestando mucha atención ya que suelen utilizar identidades, logotipos e imágenes de empresas reales, e incluyen enlaces a páginas web cuya url es prácticamente idéntica a la legítima.
  • No acceder nunca a la página web de entidades bancarias utilizando enlaces de correos electrónicos. Esto podría redirigir a páginas web fraudulentas, por lo que se recomienda teclear manualmente la url.
  • Introducir datos sensibles solo en páginas web seguras. Estas comienzan por ‘https’ e incluyen el icono de un candado al principio de la misma. No obstante, los ciberdelincuentes también han aprendido a sortear esta barrera de seguridad, por lo que no siempre indica protección al 100% y hay que tener en cuenta otras opciones de seguridad.
  • Apostar por soluciones adecuadas. Emplear la lógica es importante para detectar una ciberamenazas, pero no suficiente. Por eso es clave implementar soluciones de seguridad y, dependiendo de las necesidades de protección, ir más allá del antivirus.
  • Actualización constante. No solo es importante contar con las soluciones tecnológicas necesarias, también es importante su revisión y monitorización constante además de su actualización.
  • Mantener al día las soluciones con las que se cuente es importante, pero también lo es mantener actualizados los conocimientos sobre la evolución de las ciberamenazas y cómo protegerse de ellas.

 

 

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre