En el mundo cibernético, los ataques a ordenadores y páginas webs son muy habituales, dada la información de valor que se puede conseguir y posteriormente convertirse en dinero. Con el auge de las criptomonedas, estos hackers diseñan técnicas que les facilitan a perpetrar robos más discretos. Por eso, debes conocer la técnica del crypto clipping.
¿Qué es el crytpto clipping?
El crypto clipping es una técnica de robo de criptomonedas que consiste en cambiar automáticamente y de manera sigilosa la dirección de destino de los fondos por la del ciberdelincuente, para que los fondos no lleguen al destinatario original mientras se efectúa la transacción.
De esta forma existen dos perjudicados. En primer lugar, el que envía los fondos, ya que no puede hacer nada para revertir la transacción una vez realizada en la blockchain y la persona que iba a recibir ese dinero, que dejará de percibirlo.
Una técnica nueva, pero con un virus antiguo
Esta nueva forma de robo es relativamente nueva, ya que consta que es ejecutada desde el año 2021. Pero se ha convertido en muy popular dado sus increíbles resultados, a pesar de que existen maneras sencillas de atajar el problema.
Para desviar estos fondos, se suele utilizar una variante de un malware ya conocido como es el Phorpiex. Este virus tiene como objetivo infectar al usuario de correos spam y a través de correos fraudulentos que redireccionan a enlaces falsos.
Además, este bot fue responsable de unas de las campañas de sextorsión más importantes durante 2019. La misma consistía en que se avisaba a las víctimas de que habían pillados visitando páginas de contenido para adultos, para chantajearles y pedirles entre 300 y 5000 dólares en bitcoin para que las imágenes no fuesen difundidas entre sus conocidos.
Una práctica que se comercia por Internet
Por si fuera poco, se ha descubierto que este tipo de servicio se ofrece por dinero en un modelo de negocio conocido como malware como servicio (Maas, por sus siglas en inglés). Para encontrarlo, hay que realizar una búsqueda exhaustiva por la Internet más profunda y oscura, aunque también se han encontrado ofertas por Telegram.
¿Cómo evitar perder los fondos?
Para evitar ser estafado de esta forma, son válidas muchas de las recomendaciones que los expertos aconsejan como medidas de prevención de otros ataques. Aun así, hay varias que son específicas de esta técnica. Aquí, se recopilan algunas de ellas:
- Tenencia de un antivirus con software antimalware que esté actualizado.
- Verificación previa de la dirección de la billetera de destino en cualquier transacción. Recomendable hacerlo un par de veces.
- Evitar la descarga de aplicaciones que no sean sean de fuentes oficiales. Suelen generar anuncio de manera invasiva y hasta ocultan sus iconos para ser más indetectables.
- No abrir correos de remitentes desconocidos o con enlaces sospechosos. En estos, puede haber ocultos archivos que incluyan muchos virus.
- Probar con una transacción con cantidades pequeñas antes de enviar el montante definitivo.
- Leer detenidamente la URL de las webs. En ocasiones, los delincuentes crean páginas similares con el fin de obtener acceso a los datos o dispositivos vulnerables.
Con estas medidas preventivas, se puede reducir hasta un 99% la probabilidad de sufrir esta técnica. De hecho, se apalanca de la debilidad del ser humano, basada en la confianza de haber hecho una acción repetidas veces, como es el caso del envío de transacciones.