Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Se ha utilizado el phishing contra los usuarios de Hardware para criptomonedas Trezor

Por OPSWAT
Última actualización:
Comparte esta publicación

En 2023, la comunidad de las criptomonedas se vio sacudida por un sofisticado ataque de phishing dirigido a los usuarios del monedero físico Trezor, un popular dispositivo diseñado para ofrecer un almacenamiento seguro de criptomonedas. Este incidente puso de manifiesto la evolución de las tácticas de los ciberdelincuentes en el ámbito de los activos digitales y subrayó la importancia de la concienciación y la vigilancia en materia de ciberseguridad entre los usuarios.

Pero, ¿será suficiente incluso la mejor concienciación en materia de seguridad para hacer frente a las nuevas y sorprendentes amenazas que se vislumbran en el horizonte digital?

Dado que las empresas de criptomonedas siguen llamando la atención de los ciberdelincuentes más innovadores, es importante que no se limiten a confiar en las soluciones tradicionales de seguridad del correo electrónico, sino que opten por tecnologías de seguridad avanzadas basadas en los principios de «confianza cero». De lo contrario, por ejemplo, la seguridad integrada del correo electrónico que se basa en la detección de amenazas conocidas puede ser como conducir guiándose únicamente por el retrovisor.

Este artículo resume el ataque de phishing contra la cartera de criptomonedas Trezor e incluye medidas fundamentales que las empresas del sector de las criptomonedas pueden adoptar para, en primer lugar, detectar qué amenazas de correo electrónico existen actualmente en su sistema y, a continuación, cómo reforzar sus defensas de correo electrónico de cara al futuro. 

Resumen del ataque

El ataque de phishing dirigido a los usuarios de la cartera Trezor se llevó a cabo mediante una combinación de técnicas de ingeniería social y el aprovechamiento de vulnerabilidades tecnológicas. Los atacantes enviaron correos electrónicos a los usuarios de Trezor, diseñados para parecer comunicaciones oficiales de la propia Trezor. Estos correos advertían a los destinatarios de un problema de seguridad que requería atención inmediata y les redirigían a un sitio web falso que imitaba fielmente el sitio oficial de Trezor.

Una vez en el sitio web, se pedía a los usuarios que introdujeran la frase de recuperación de su monedero para «proteger» sus fondos. Esta frase de recuperación es un dato fundamental que permite acceder a las criptomonedas almacenadas en el monedero. Sin saberlo, los usuarios que introducían su frase de recuperación en el sitio web falso estaban entregando a los atacantes las claves de sus activos digitales. 

Ejecución y técnicas

Los correos electrónicos de phishing resultaban muy convincentes, ya que utilizaban logotipos, un lenguaje y un formato oficiales que hacían difícil distinguirlos de las comunicaciones auténticas de Trezor. La página web falsa también imitaba con gran precisión la página web real de Trezor, incluida la URL, que utilizaba diferencias sutiles, como el typosquatting o los homógrafos (caracteres que se parecen entre sí), para engañar a los usuarios.

Una de las razones por las que este ataque resultó tan eficaz es la confianza que los usuarios depositan en los monederos físicos, como Trezor, para proteger sus criptomonedas. Esta confianza, unida a la urgencia y el miedo que generaba el contenido de los correos electrónicos de phishing, llevó a muchos a seguir las instrucciones sin la debida cautela. 

Repercusiones del ataque

El impacto del ataque de phishing contra Trezor fue considerable, y se han registrado pérdidas importantes entre los usuarios que, sin saberlo, pusieron en peligro la seguridad de su monedero. La cantidad exacta de criptomonedas sustraídas varía según las fuentes, pero el incidente puso de manifiesto la vulnerabilidad de incluso las personas más conscientes de la seguridad en el ámbito de las criptomonedas.

Las empresas del sector de las criptomonedas necesitan medidas de seguridad avanzadas 

En respuesta al ataque, Trezor emitió avisos a sus usuarios y proporcionó directrices sobre cómo reconocer los intentos de phishing. La empresa también hizo hincapié en la importancia de no compartir nunca las frases de recuperación en Internet y puso en marcha nuevas medidas para reforzar la seguridad de su plataforma.

Sin embargo, a medida que el mercado de las criptomonedas sigue ganando popularidad entre los consumidores y atrayendo la atención de los ciberdelincuentes, las empresas del sector deben reforzar sus medidas de seguridad y aumentar su vigilancia y proactividad. Dado que la mayoría de las transacciones son irreversibles y los monederos digitales contienen activos de gran valor, la implementación de un sistema de seguridad del correo electrónico sólido y dinámico es imprescindible para proteger los activos financieros de los usuarios y mantener la integridad y la confianza en estas plataformas.

El primer paso para las empresas del sector de las criptomonedas es comprender las limitaciones de una solución de seguridad de correo electrónico integrada, como la de Microsoft 365. Dado que el 87 % de los ataques de spear phishing eluden las soluciones tradicionales de seguridad de correo electrónico, * es imprescindible implementar capas adicionales de defensa del correo electrónico. Entonces, ¿cómo saber si necesitas una capa adicional de defensa para tu sistema de correo electrónico?

Si evalúas la seguridad actual de tu correo electrónico y detectas casos de phishing, malware o vulnerabilidades en tu buzón, es una buena señal de que ha llegado el momento de reforzar tus defensas.

La evaluación de riesgosOPSWAT ofrece un análisis exhaustivo para identificar las deficiencias en la seguridad del correo electrónico mediante el uso de tecnología líder en el mercado, con el fin de elaborar un informe práctico que permita subsanarlas. Las organizaciones que se han sometido a esta evaluación comprenden mejor su situación actual en materia de seguridad y la eficacia de sus soluciones de seguridad de correo electrónico existentes.

Para las empresas del sector de las criptomonedas, no se trata simplemente de adoptar nuevas tecnologías de seguridad, sino de comprometerse con una cultura de mejora continua y resiliencia frente a las amenazas de ciberseguridad en constante evolución que se dirigen específicamente a la comunidad de las criptomonedas. 

*(Fuente: Análisis de la CISA) 

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.