Cada día que pasa, el mercado de las criptomonedas se vuelve más atractivo para los inversionistas; así como para los cibercriminales. Y es que miles de transacciones se ejecutan a diario movilizando millones de dólares en todo el mundo. En este contexto nace el crypto clipping, una técnica que redirige los activos de una billetera, por lo que es una potencial amenaza al momento de realizar cualquier transacción. Aquí lo que debes tener en cuenta.
¿Qué es crypto clipping?
Según la revista Forbes, se trata de una técnica que busca reemplazar la dirección de la billetera de la víctima, con el fin de desviar los activos en medio de una transacción con criptomonedas. Para ello, se emplea un malware, el cual ejecuta esta tarea de forma automática. Esta técnica data del 2021, cuando se descubrió una variante del malware Phorpiex, la cual estaba especialmente diseñada para robar criptomonedas durante las transacciones.
¿Qué es Phorpiex?
Según la compañía de ciberseguridad Avast, Phorpiex es una botnet, es decir, una red de robots informáticos. Su objetivo es infectar el PC del usuario a través de correos electrónicos phishing y mensajes de spam. Una vez dentro, descarga el malware para ampliar sus operaciones maliciosas. Uno de los casos más comunes era la extorsión sexual a cambio de pagos en Bitcoin. Sin embargo, los atacantes han desarrollado nuevas técnicas que permiten lo que hoy se conoce como el crypto clipping.
De hecho, en los últimos seis meses se ha detectado un crecimiento en la detección de Phorpiex en Latinoamérica. Los tres primeros puestos los ocupan Guatemala, México y Perú. Específicamente en México se han encontrado mayor cantidad de variantes de este malware.
¿Cómo evitar ser víctima?
En base a esto, sí es posible evitar ser víctima del crypto clipping siguiendo estas recomendaciones:
- Es indispensable contar con un software antimalware y antivirus. De esta manera, se evita la instalación del malware responsable del crypto clipping. Además de que el equipo estará seguro ante otras amenazas.
- Es importante verificar la dirección de la billetera en cualquier transacción con criptomonedas. Esto con el fin de verificar que esta no fue reemplazada al copiar y pegar.
- Evitar la descarga de software o aplicaciones de fuentes no oficiales. Según Avast, hay aplicaciones maliciosas en Google Play. Y más de 1.3 millones de dispositivos han instalado alguna de ellas. Estas generan anuncios de manera intrusiva y suelen ocultar sus íconos para evitar encontrarlas y eliminarlas.
- No abrir correos electrónicos de phishing. El malware puede estar oculto en archivos o enlaces adjuntos.
- Antes de realizar una transacción en criptomonedas de una cifra importante, es recomendable hacer una de prueba. Esta puede ser una con un monto menor para evitar mayor riesgo de fraude.
- Leer detenidamente las URL. Muchos cibercriminales crean páginas webs falsas copiando las URL oficiales. Todo esto con el fin de obtener acceso a tus datos o dispositivos vulnerables.
En la actualidad, nuestra seguridad en línea pasó de ser una simple necesidad a una prioridad. Es indispensable que mantengas tus dispositivos protegidos ante las miles de amenazas presentes en la web. Especialmente, aquellas que podrían generar pérdidas importantes de dinero.
