A través de estas, los ciberdelincuentes están robando los datos de acceso de los usuarios de monederos virtuales.
ESET también analizó casos de monederos de criptomonedas que intentan engañar a la víctima para que transfiera sus monedas a la cartera del atacante.
La popularidad y el aumento de valor de las criptomonedas han despertado la inspiración de los estafadores para buscar nuevas maneras de obtener alguna ganancia de estas monedas virtuales a costa de sus miles de millones de usuarios.
Ante esto, ESET, compañía experta en detectar amenazas, lanzó una advertencia: los fraudes con criptodivisas no son exclusivas de los PC’s o computadores, también están en sistemas operativos como Android.
De acuerdo con la empresa, a través de aplicaciones falsas ciberdelincuentes están robando las credenciales de acceso a las criptomonedas. Se hacen pasar por una aplicación que sirve para hacer transacciones, y a través de estas, se apoderan de las cuentas reales de los usuarios.
“Para tentar a los usuarios y que se animen a compartir sus contraseñas, los estafadores simulan ser el servicio legítimo, imitando el nombre del desarrollador, icono de la aplicación y la interfaz de usuario, además la aplicación suele presentar buenas referencias debido a opiniones falsas”, aseguró ESET.
Ejemplo de esto es la aplicación para el intercambio de criptomonedas de Poloniex en Google Play, la cual se ha detectado que cada cierto tiempo vuelve a aparecer.
ESET también ha llamado la atención en otro tipo de aplicaciones que están usando para robar a los dueños de criptomonedas. Se trata de los monederos o billeteras virtuales. En estas los atacantes, en lugar de las contraseñas, buscan obtener las claves y frases privadas de acceso. “Esto representa un gran riesgo para el usuario ya que el robo de la contraseña de una aplicación para el intercambio de criptomonedas puede ser reseteada con la clave priva del usuario y la ayuda del proveedor del servicio, pero en el caso de un monedero, si la clave privada del usuario es lo que se ve comprometida y nadie puede brindar ayuda en este punto”, explicó el laboratorio.
Uno de los casos que detectó ESET es el de las aplicaciones que suplantan la identidad de la plataforma MyEtherWallet, un popular monedero de criptomonedas de código abierto para Etherum. Dicha aplicación se puede encontrar en Google Play y, en los últimos meses, se han detectado amenazas de robo de las claves de los usuarios a través de varios formularios de login falsos.
“Tanto Poloniex como MyEtherWallet no cuentan con una aplicación oficial, lo que los hace atractivos para los estafadores”, señaló ESET.
Además de casos de phishing en aplicaciones, ESET también analizó casos de monederos de criptomonedas que intentan engañar a la víctima para que transfiera sus monedas a la cartera del atacante. Esta clase de estafas pretenden generar una clave pública para un nuevo monedero e instruir a los usuarios para que envíen sus monedas digitales a la dirección generada. Si los usuarios siguen las instrucciones, pronto caerán en la cuenta de que las monedas enviadas ya no están más.
A continuación, algunos puntos a tener en cuenta para evitar ser víctima de estafas con criptomonedas en Android:
• Tratar el intercambio de criptomonedas y monederos con el mismo grado de precaución que se utiliza una aplicación bancaria.
• Cuando se descargue una aplicación para el intercambio o almacenamiento de criptomonedas, asegurarse de que el servicio realmente ofrezca una aplicación. La app oficial debería aparecer enlazada en la página oficial de quien ofrece el servicio.
• Si la opción está disponible, utilizar autenticación de dos factores (A2F) para proteger la cuenta de intercambio o monedero con una capa adicional de seguridad.
• Al descargar aplicaciones de Google Play, prestar atención al número de descargas, así como también a las calificaciones y los comentarios.
• Mantener los dispositivos Android actualizados y utilizar una solución de seguridad de confianza para protegerse de las últimas amenazas.