Conéctese con nosotros

Tecnología

Qué es un dusting attack: ataque dirigido a propietarios de billeteras de criptomonedas

Publicado

el

Qué es un dusting attack
Compartir

¿Qué es dusting attack o “ataque de polvo”? El término se refiere a un tipo de ataque dirigido a billeteras de criptomonedas.

Tiene como objetivo revelar la verdadera identidad de la persona detrás de una billetera para luego ser atacada de muchas otras formas.

ESET, compañía líder en detección proactiva de amenazas, analiza este tipo de ataque y acerca recomendaciones para evitar ser víctimas.

En estos casos un atacante realiza de manera masiva pequeñas transacciones, denominadas dust (que en español se traduce como polvo), de montos tan pequeños que incluso pueden pasar desapercibidas para el titular de una billetera de criptomonedas.

A partir del análisis y monitoreo de estas transacciones, los cibercriminales intentan desenmascarar la identidad del propietario de alguna de las billeteras que recibió estas transacciones.

Este ataque, a diferencia de otros que atentan contra las criptomonedas, tienen como objetivo causar un daño a los dueños de las billeteras.

El concepto de dust hace referencia a un valor mínimo en criptomonedas que generalmente queda como residuo luego de una transacción entre dos billeteras.

Este valor mínimo varía según la criptomoneda.

¿Qué es un dusting attack?

Por ejemplo, al momento de publicar esta información la mayoría de las billeteras comprenden el límite de dust en bitcoin como 0.00000547 BTC, lo que equivale a 10 centavos de dólar.

Cualquier valor menor a este es considerado dust.

Estas transacciones sin valor aparente dejan un rastro en la cuenta de la persona que las recibe.

Y esta información es la que los cibercriminales intentan aprovechar.

Al realizar estas transacciones los actores maliciosos obtienen cierta información de la billetera que luego intentan cruzar con datos obtenidos de otras fuentes o mediante técnicas como el scraping web, lo cual en última instancia les puede permitir descubrir la identidad real la persona detrás de una billetera.

Para comprender mejor cómo evitar un ataque de dusting, el equipo de investigación de ESET Latinoamérica analiza paso a paso cómo funciona:

· Etapa de reconocimiento:

En esta etapa, el cibercriminal delimita ciertos aspectos para ejecutar el ataque.

En primer lugar, crea una lista de los objetivos a los cuales se quiere llegar, a los cuales se llama “Ballenas”.

Estos objetivos pueden ser billeteras con una gran cantidad de criptomonedas, objetivos personales o políticos, o simplemente personas comunes dentro del mundo cripto.

Teniendo las billeteras de estas personas, los actores maliciosos deben conocer el límite de cada moneda y billetera para considerar una transacción como dust y contar con esos fondos en sus propias billeteras.

Usualmente, estos ataques se realizan de manera masiva, con lo cual podrían llegar a requerir una cantidad de criptomonedas pequeña pero considerable.

· Etapa de ejecución:

Luego de armar esta lista de direcciones de interés, los cibercriminales comienzan a enviar múltiples transacciones por estos montos mínimos, generalmente al azar para evitar levantar sospechas por parte de las víctimas.

Este es el inicio del dusting attack.

Luego, los atacantes comienzan a hacer un análisis minucioso de la información y datos que puedan obtener de la billetera y el número de transacción: Metadatos, publicaciones, apariciones en línea, y más.

Este análisis no solo se realiza en la misma blockchain, sino también a lo largo de todo sitio web que pueda estar relacionada con criptomonedas, Exchange, billeteras o incluso el objetivo.

· Etapa de rédito:

Luego de obtener la identidad real de los objetivos y, en algunos casos, información personal y privada, comienza la etapa en la cual los cibercriminales consiguen el “fruto” del ataque.

Y como cualquier robo de información personal, esto suele derivar en ataques de phishing especialmente dirigidos, suplantación de identidad, robo de credenciales mediante ataques de fuerza bruta y demás.

Es allí donde los cibercriminales reciben dinero, ya sea con el robo de este a sus víctimas o con la venta de sus datos personales.

“Además de las consecuencias mencionadas, existe la posibilidad de que la billetera de la víctima sea marcada como “spam” o “potencialmente maliciosa” por quienes la administren, lo cual podría resultar en otra consecuencia no deseada para la víctima: la pérdida de sus criptoactivos.”, asegura Martina López, investigadora de seguridad informática de ESET Latinoamérica.

Prevenir un dusting attack puede parecer complejo, ya que es la combinación de lo público de las transacciones y la información que queda de ellas lo que hace que un ataque pueda llevarse adelante.

Sin embargo, desde ESET acerca algunas recomendaciones para reducir el riesgo de ser víctima de uno de estos ataques:

Cuidar los datos personales: Los ataques de dusting no son posibles sin la asociación de la identidad de la víctima mediante la búsqueda de información personal de las mismas. Información como correos electrónicos personales, números de teléfono, nombres completos e identificadores gubernamentales son algunos de los datos más buscados por cibercriminales.

Monitorear las transacciones entrantes y salientes de las billeteras: Si se detectan transacciones de pequeños valores, puede ser que se esté siendo víctima de un intento de dusting attack.

Ante ello, utilizar los mecanismos que proveen los servicios de billeteras para poder denunciar las transacciones.
Evitar sobreexponer las direcciones de billeteras, y no reutilizar aquellas que ya hayan sido expuestas públicamente.

Almacenar los criptoactivos en servicios de billeteras que cuenten con algún tipo de protección contra estos ataques. Un ejemplo de ellos son Samurai y Wasabi, dos billeteras creadas con el objetivo de anonimizar fuertemente todo el proceso de intercambio de criptomonedas.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/11/09/que-es-dusting-attack-ataque-propietarios-billeteras-criptomonedas/

Nota de prensa

No dejes de leer

Luisa Rodríguez Táriba fue electa como representante de AGNA

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN    

Tecnología

De viral a vulnerable: los peligros ocultos tras tu imagen al estilo Ghibli

Publicado

el

imagen al estilo Ghibli
Compartir

Carlos López, gerente de soporte y capacitación de ESET Venezuela, subraya que, si bien la mecánica difiere de previas aplicaciones virales, los peligros fundamentales persisten al entregar información personal en el entorno digital.

La popular tendencia de generar imágenes estilo Studio Ghibli mediante IA implica riesgos de privacidad al compartir datos faciales. La incertidumbre sobre el resguardo y el posible uso futuro de esta información es latente.

En este sentido, ESET advierte sobre la cesión de datos biométricos.

Alerta inminente

López recuerda la preocupación suscitada por aplicaciones que solicitaban permisos innecesarios al acceder a las galerías de los usuarios. En el caso actual, el riesgo no radica tanto en los permisos de una aplicación, sino en la cesión voluntaria de información sensible.

“Estamos entregando nuestra imagen, fotografías de nuestros rostros y hasta de familiares y entornos empresariales. El interrogante crucial es qué tanto control tenemos sobre ese material una vez compartido, a quién se entrega y si existen garantías sólidas de su resguardo”, comenta.

La masificación de estos servicios, aunque realicen esfuerzos en seguridad, no elimina la posibilidad de vulneraciones. Carlos López plantea la inquietud sobre el destino de millones de imágenes faciales almacenadas en estas plataformas en caso de un fallo de seguridad.

Respecto a las vulnerabilidades específicas, López advierte sobre la incertidumbre del uso futuro de las imágenes entregadas. “Si bien la finalidad inmediata es la generación del filtro, desconocemos si estas imágenes serán utilizadas en publicidad, vendidas o empleadas para el desarrollo de nuevas funcionalidades. Al ceder nuestras imágenes, otorgamos a terceros la potestad de utilizarlas a su discreción”.

Medidas preventivas

En cuanto a medidas preventivas, el gerente de soporte y capacitación de ESET Venezuela enfatiza la pérdida de control una vez que la información se publica o se entrega a estos servicios.

Al aceptar los términos de servicio, cedemos un control absoluto sobre nuestras imágenes”.

Ante el deseo de participar en tendencias virales, recomienda una conducta responsable, evitando incluir terceros no consentidos, información personal sensible visible en las imágenes (como matrículas de vehículos) o detalles que faciliten la geolocalización.

En este contexto, ESET Venezuela considera necesaria la implementación de regulaciones más específicas que obliguen a los proveedores de servicios a proteger la información personal de sus usuarios.

  “Es fundamental que existan normativas que garanticen la protección adecuada de los datos que los usuarios confían a estos servicios”, concluyó Carlos López.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/.

 

Con información de nota de prensa

Te invitamos a leer

Ahora podrás ver tus programas y películas de Netflix en HDR10+ en los TV de Samsung

Infórmate al instante únete a nuestros canales 

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn

Continue Reading

Suscríbete a nuestro boletín

Publicidad

Carabobo

Publicidad

Sucesos

Facebook

Publicidad

Lo más leído