El mundo de las criptomonedas está en auge. Cada día vemos noticias relacionadas con la subida de una moneda, con la entrada de otra nueva con mucho futuro y con la aparición de nuevos exchanges. Los exchanges son páginas que nos permiten comprar, cambiar o vender estas divisas digitales. También, como sabemos, ha aumentado el malware relacionado con este sector. La minería oculta de criptomonedas ha crecido mucho. Pero en este artículo vamos a hablar de otro problema: la aparición de páginas falsas que suplantan los exchanges más populares.
Páginas de criptomonedas falsas
Muchos usuarios, alentados por las noticias, han decidido lanzarse a comprar Ripples, TRON, Ethereum o cualquiera de las muchas critpomonedas que están teniendo un crecimiento muy grande en las últimas semanas. Muchos de estos usuarios son inexpertos e invierten sin demasiados conocimientos.
Realmente tampoco hace falta saber mucho para poder comprar. Ese es el problema. Encontramos una página, vemos la posibilidad de adquirir estas criptomonedas y nos lanzamos. El problema llega cuando estas páginas son fraudulentas. Cuando el objetivo real es hacerse pasar por exchanges populares y aprovecharse de las víctimas.
Los ciberdelincuentes se aprovechan de esta fiebre de las criptodivisas para estafar a los inversores. Entre estas páginas se incluyen algunas muy populares como Binance. Están diseñadas de forma que parezcan totalmente reales.
Una vez que el usuario ha terminado en una de estas páginas fraudulentas, todos los enlaces que se pueden hacer clic se han programado para reenviar los visitantes al sitio web oficial de Binance, pero a través de una URL afiliada. Si bien parece que las páginas falsas no intentan robar las credenciales, es aconsejable extremar las precauciones en caso de que acabemos en una.
A diferencia de la página oficial, las webs falsas de Binance usan una técnica conocida como Punycode que les permite “representar Unicode dentro del subconjunto de caracteres limitados de ASCII”. Aprovechando este método, el dominio malicioso ‘xn--inance-hrb.com’ podría ser mostrado como ‘ƅinance.com’.
Detectar páginas fraudulentas
Una forma de detectar páginas falsas es verificando los certificados en la esquina superior izquierda del navegador. Vale la pena señalar que algunas técnicas más avanzadas son conocidas por hacer casi imposible distinguir las configuraciones reales de falsas, así que este método puede ser muy interesante.
Otro detalle que podemos notar es que las páginas falsas no parecen actualizar los tipos de cambio en tiempo real, como lo hace el sitio legítimo de Binance, por ejemplo. También hay un botón “Registrarse primero” mal ubicado justo en el medio de los imitadores ilegítimos.
Por tanto, los usuarios que quieran invertir en criptomoendas, lo mejor es que introduzcan directamente la dirección oficial en el navegador. Así se asegura de entrar de la forma correcta y no hacerlo a través de páginas falsas.
También, como hemos visto en otros artículos, han aparecido malware relacionado con las criptodivisas para móviles. Es otro mercado también muy en auge y los ciberdelincuentes se aprovechan de ello. Lo mejor para prevenir es tener sentido común. Gran parte de este tipo de malware requiere la interacción del usuario.
