Blockchain

Cómo los bots de ‘One Time Password’ pueden robar todas sus criptomonedas

Cómo los bots de 'One Time Password' pueden robar todas sus criptomonedas

Los ciberdelincuentes están utilizando bots comprados en Telegram para engañar a los usuarios para que les den acceso a sus cuentas de criptomonedas.

De acuerdo a un reporte de la firma de ciberseguridad Intel471, los bots One Time Password (OTP) son “notablemente fáciles de usar” y son relativamente económicos de operar en relación con la cantidad que se puede ganar con un ataque exitoso.

Un bot de Telegram conocido como ‘BloodOTPbot’ cobra una tarifa mensual de solo $ 300 a los piratas informáticos para acceder. Los estafadores también tienen la opción de gastar entre $ 20 y $ 100 adicionales en más herramientas de phishing que se dirigen a cuentas individuales de redes sociales en Instagram, Facebook y Twitter, servicios financieros como Paypal y Venmo y plataformas criptográficas como Coinbase.

Los bots OTP son especialmente nefastos, ya que generalmente son el paso final en el proceso de piratería, después de que se haya recopilado toda la información personal necesaria sobre la víctima, conocida en el lenguaje de los piratas informáticos como “the fullz”. Los piratas informáticos usan el bot OTP para realizar una llamada telefónica aparentemente oficial, al mismo tiempo que solicitan el código 2FA de la plataforma criptográfica del usuario. Una vez que el usuario típicamente nervioso divulga el código, los piratas informáticos obtienen acceso inmediato y total a la cuenta de la víctima.

De acuerdo a un reporte de CNBC, el obstetra con sede en Maryland, el Dr. Anders Agpar, fue víctima de un ataque de este tipo, en el que una “llamada telefónica oficial” junto con una serie de notificaciones en su teléfono le informaron que su cuenta de Coinbase “estaba en peligro”.

El Dr. Agpar terminó en una situación en la que su código de autenticación de dos factores (2FA) fue divulgado por teléfono e inmediatamente después se vio bloqueado de su propia cuenta de Coinbase, que tenía aproximadamente $106 000 en Bitcoin (BTC).

Estos tipos de ataques de bots OTP están aumentando en frecuencia y están causando pérdidas sustanciales tanto a las instituciones como a los inversores minoristas individuales. Los bots tienen una tasa de éxito extremadamente alta en la extracción de fondos.

Relacionado: 4 consejos para evitar ataques de phishing

El servicio al cliente de Coinbase ha sido objeto de críticas en el pasado después de que usuarios enojados criticaran la plataforma por su falta de capacidad de respuesta al tratar con los piratas informáticos. En un intento por mejorar los tiempos de respuesta y las relaciones con los clientes, Coinbase adquirió una startup india de inteligencia artificial y creó una línea telefónica específicamente para tratar con las apropiaciones de cuentas y ataques relacionados.

Un portavoz de Coinbase le dijo a CNBC: “Coinbase nunca hará llamadas no solicitadas a sus clientes, y alentamos a todos a ser cautelosos al proporcionar información por teléfono. Si recibe una llamada de alguien que dice ser de una institución financiera, no revele ninguno de los detalles de su cuenta o códigos de seguridad. En su lugar, cuelgue y vuelva a llamar al número de teléfono oficial que figura en el sitio web de la organización”.

Fuente