Este tipo de productos tienen demanda especialmente entre aquellos que no pueden completar un KYC, y suelen comercializarse entre USD $600 y USD $800.
***
- Además de criptomonedas y datos personales, hackers también comercializan cuentas en exchanges
- Las de Coinbase (NASDAQ:COIN) y Kraken suelen venderse entre USD $600 y USD $800
- Usuarios deben estar muy atentos con sus datos, hay alta proliferación de ataques tipo phishing
¡Si no puedes robar sus criptomonedas, róbale sus cuentas en exchanges… o ambas cosas! Aunque este parece ser un dicho muy común dentro de la comunidad de hackers, un reporte reciente muestra lo lucrativo que puede ser para los ciberdelincuentes comercializar sesiones verificadas en reconocidas plataformas comerciales.
Cuentas verificadas en exchanges se comercializan en la Dark Web Esto lo pone en evidencia un reporte publicado por PrivacyAffairs.com, recogido por el medio Finbold, el cual muestra que en la Dark Web se comercializan cuentas verificadas que fueron robadas a sus usuarios en exchanges como Coinbase o Kraken, por las cuales se pide entre USD $600 y USD $800 según sea el caso.
Según indica el reporte, las cuentas en exchanges tienen demanda ya que a través de estas se pueden hacer operaciones con criptomonedas con total normalidad, esto tratándose de personas que regularmente no podrían acceder a estas plataformas por no cumplir con los requisitos para hacer su respectivo proceso de verificación de datos (KYC).
Además de poder esconder su verdadera identidad, el nuevo propietario también podría intentar hacer operaciones con activos involucrados en operaciones ilegales. Si el exchange llega a congelar la cuenta comprometida, la responsabilidad legal recaería sobre el auténtico propietario de la misma.
Los datos de los usuarios también tienen demanda Si bien la comercialización de una cuenta tiene su demanda, otra cosa que también se vende a un valor elevado es la información personal de un usuario cripto.
El reporte original también indica que la información privada de un usuario se puede llegar a comercializar por encima de los USD $1.000. En estos casos, los compradores podrían emplearla para acceder a diversas plataformas financieras, como por ejemplo exchanges si es usuario cripto, o bancos en línea para hacerse con sus fondos fiat.
Además de sus nombres, números de identificación, teléfonos y correos electrónicos, otros datos de las víctimas que suelen comercializarse son números de tarjetas de crédito / débito y cuentas en redes sociales.
Y por último pero no menos importante, también está la tradicional compra/ venta de monedas digitales en plataformas clandestinas. Los fondos de las víctimas suelen ser comercializados en dichos servicios para evitar que se les haga seguimiento, incluso antes o después de haber pasado por algún servicio para mezclar transacciones.
La importancia de mantener seguros los datos Estos datos anecdóticos refuerzan aún más la importancia de cuidar la seguridad de los equipos, ya que el robo de datos podría acarrear resultados catastróficos tanto para usuarios cripto como para quienes no operan con estos activos.
Si bien los hackeos o el uso de malware son las amenazas más visibles para las potenciales víctimas, los reportes presentados por diversas agencias de ciberseguridad destacan el incremento en los ataques de tipo phishing (robo de datos), los cuales generalmente se perpetran a través de técnicas de ingeniería social, es decir mediante páginas y/o apps clónicas de las que frecuentemente usan los usuarios, e incluso los delincuentes van un poco más lejos al intentar contactar al potencial afectado fingiendo hacer parte de algún banco o organización con los que operen.
Las recomendaciones en materia de seguridad siempre suelen ser las mismas para todos los casos:
- Mantenga su equipo libre de virus y malware. Tenga un buen antivirus y evite páginas / servicios de dudosa procedencia.
- No abra enlaces de dudosa procedencia. Comuníquese directamente con los servicios en los que opera en caso de recibir alguna notificación de algún movimiento que no haya realizado.
- Evite utilizar las mismas contraseñas para sesiones en diversos servicios. Si puede, utilice un administrador de claves reputado.
- En los servicios que sea posible habilite mecanismos de autenticación de dos factores, y utilice generadores de claves dinámicas para ello.
Si bien estas recomendaciones también aplican para usuarios cripto, otra que podría sumarse en este caso es la del manejo seguro de los fondos:
- Si puede, utilice una wallet de almacenamiento en frío como Trezor. Estos dispositivos brindan una importante capa de seguridad frente a las billeteras tradicionales.
- Si no puede acceder a una wallet física, asegúrese de utilizar una con altos estándares de seguridad. Para ello asegúrese de descargarlas de sus sitios oficiales o desde la tienda de apps respectiva, y lea las reseñas / revise reviews antes de utilizarla.
- No almacene su código semilla en medios digitales. Preferiblemente guárdelo en físico en un lugar del cual solo usted tenga conocimiento.