- Los bots de contraseña única se han vuelto bastante comunes y baratos de adquirir, y los expertos dicen que los estafadores están apuntando específicamente a los propietarios de criptomonedas.
- Se han registrado varios casos de clientes que han perdido sus cuentas a manos de estafadores, siendo los clientes de Coinbase uno de los objetivos más comunes.
Se sabe que los estafadores evolucionan rápidamente para seguir aprovechándose de sus víctimas, encontrando a menudo el método más innovador para estafar a sus objetivos. El último es el uso de bots de contraseña de un solo uso (OTP) para atacar a los propietarios de criptomonedas. Los informes de varios titulares de cuentas de criptomonedas que han perdido el acceso a cientos de miles de dólares en BTC y otras criptomonedas están aumentando, siendo los clientes de Coinbase un objetivo popular.
Los bots OTP están construidos para aprovechar el proceso de autenticación de dos factores (2FA) ampliamente utilizado, en el que la mayoría de los intercambios, carteras e incluso bancos confían para mejorar la seguridad. El 2FA es un código de acceso que uno recibe a través de su teléfono móvil para autenticar que es el propietario de una cuenta.
Los delincuentes están atacando las cuentas 2FA con bots OTP, según los informes. Estos delincuentes primero recopilan información sobre sus objetivos, como por ejemplo si tienen cripto, dónde almacenan su cripto, e incluso los países y/o estados en los que residen.
Una vez que tienen estos datos, se conectan a la plataforma, por ejemplo Coinbase, como el propietario de la cuenta. Esto hace que se envíe un código de acceso 2FA al propietario real de la cuenta.
Es entonces cuando los bots OTP atacan. Llaman incesantemente a los propietarios diciéndoles que su cuenta ha sido hackeada y que deben entregar el código 2FA que han recibido o se arriesgan a perder todo su cripto.
Relacionado: Los hackers roban $36M en BTC, ETH de IRA Financial Trust mientras comienza el juego de la culpa con Gemini
Los bots utilizan el miedo de la gente a los hackers para engañar a las víctimas
Esto es exactamente lo que le sucedió al Dr. Anders Apgar, un obstetra con sede en Maryland. Él y su mujer empezaron a recibir varias llamadas un día durante la cena de los bots OTP. Los bots decían ser de Coinbase y estaban investigando un incidente de seguridad relacionado con su cuenta.
En una llamada que duró apenas 19 segundos, una voz le dijo:
Hola, bienvenido a la línea de prevención de seguridad de Coinbase. Hemos detectado actividad no autorizada debido a un intento fallido de inicio de sesión en su cuenta. Se ha solicitado desde una dirección IP de Canadá. Si no es usted, por favor, pulse 1, para completar las precauciones de recuperación de su cuenta.
Le pidieron que enviara el código de acceso 2FA que había recibido y, como dijo más tarde a la CNBC, se sintió obligado a hacerlo porque la voz al otro lado de la línea sonaba bastante oficial.
Una vez que envió el código de acceso, los estafadores se hicieron con su cuenta de Coinbase. La cuenta tenía unos 106.000 dólares en BTC que él y su esposa habían estado invirtiendo durante años, reveló.
Estos incidentes no son aislados, dicen los expertos en seguridad de la empresa de ciberseguridad Q6 Cyber, con sede en Florida.
Las llamadas de los bots se elaboran de forma muy hábil, creando una sensación de urgencia y confianza por teléfono. Las llamadas se basan en el miedo, convenciendo a las víctimas de que actúen para «evitar» el fraude en su cuenta.
En un informe, Intel471, otra empresa de ciberseguridad, reveló que estos bots están ampliamente disponibles, y que algunos se venden en los canales de Telegram por tan solo 300 dólares al mes.
