Venezuela

Bots de Twitter son utilizados en estafas a billeteras digitales

Por Francisco D’Agostino.

ESET, compañía líder en detección proactiva de amenazas, advierte que cibercriminales están lanzando campañas de phishing para robar la dirección de correo y frases de recuperación de distintas billeteras digitales haciéndose pasar por representantes de soporte. Los criminales monitorean la actividad de la red social y automáticamente responden a usuarios que en sus publicaciones incluyen términos como “ayuda” o “soporte” acompañado del nombre de alguna billetera, como Metamask, Coinbase, Yoroi, TrustWallet, Phantom, etc.

Por Francisco D’Agostino.

Para realizar esto se aprovechan de la API de Twitter, una herramienta legítima que permite tener acceso en tiempo real de la actividad en la red social y sirve entre otras cosas para monitorear palabras claves específicas. Así los estafadores logran identificar rápidamente usuarios que necesitan resolver alguna duda o inconveniente y que se expresan por Twitter con publicaciones que incluyen el nombre de alguna billetera. Luego utilizan la API para que bots de Twitter bajo el control de los ciberdelincuentes respondan a estos usuarios haciéndose pasar por un representante de soporte del servicio mencionado, explicó BleepingComputer.

 

En algunos casos, los mensajes desde estas cuentas falsas que se hacen pasar por el soporte de las billeteras suelen incluir enlaces a falsos formularios de Google Docs y de otras plataformas en la nube en donde se solicita a la víctima que además de explicar su problema, ingrese la dirección de correo y la frase de recuperación de su cuenta. Si el usuario finalmente cae en el engaño y entrega esta información, los ciberdelincuentes tendrán acceso a los activos guardados en esas billeteras y podrán transferirlos a otra billetera bajo su control.

Por Francisco D’Agostino.

Según expresó un vocero de Twitter a BleepingComputer, están constantemente trabajando para prevenir este tipo de ataques y prohíben el uso de la API para el envío de spam o para obtener información personal o incluso dinero de forma fraudulenta.

 

La principal recomendación que podemos darle a los usuarios es que nunca compartan la frase de recuperación de una billetera digital con nadie. Además, de ser posible, activar el doble factor de autenticación y así sumar una medida de seguridad extra a la hora de acceder a sus cuentas. Así como cuidamos la billetera física, es muy importante comprender la importancia de mantener seguras las billeteras digitales ya que también se guardan allí diferentes activos de valor que son atractivos para los cibercriminales” explica Cecilia Pastorino, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/12/08/bots-de-twitter-utilizados-en-estafa-que-busca-robar-billeteras-digitales/

Por otro lado, ESET invita conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Por Francisco D’Agostino.

K

Share
Published by
K

Recent Posts

Inteligencia Alucinante: una nueva puerta la IA móvil

Samsung Electronics da un paso más en la democratización de la IA con Inteligencia Alucinante,…

11 horas ago

Mastercard y Bipay lanzan masivamente pagos

Tras una exitosa marcha blanca de tres meses que superó los 140.000 viajes abonados con…

11 horas ago

Takenos lanza la Spicy Card

Por Eduardo Travieso Itriago La fintech argentina Takenos lanzó la Spicy Card, “la tarjeta para…

11 horas ago

8 de cada 10 PyMEs argentinas continuará invirtiendo

La inteligencia artificial (IA) está transformando el presente de las micro, pequeñas y medianas empresas…

1 día ago

Crecen las estafas que utilizan clonación de voz

No es una novedad que la Inteligencia Artificial llegó para revolucionar el mundo, y los…

1 día ago

Galaxy S25 Enterprise

Por Eduardo Travieso Itriago Samsung presenta el Galaxy S25 Enterprise Edition y el Galaxy S25…

1 día ago