Seguridad

Estafador Intentó Secuestrar Cuenta de Criptomonedas en Kraken Usando Máscara de Goma de la Víctima: Descubre Cómo lo Detuvieron

Photo of El Minero Anónimo El Minero AnónimoHace 2 semanas
3 minutos de lectura
Estafador Intentó Secuestrar Cuenta de Criptomonedas en Kraken Usando Máscara de Goma de la Víctima: Descubre Cómo lo Detuvieron - Cripto Boom

Cuando intentas recuperar el acceso a tu cuenta de Kraken, es posible que se te pida que participes en una videollamada con un agente de soporte para demostrar que realmente eres quien dices ser.

Un intento fallido de suplantación con máscara en Kraken

El mes pasado, el exchange centralizado indicó que sorprendió a alguien con una máscara de goma al estilo de Halloween intentando engañar al trabajador al otro lado de la llamada, pero no funcionó.

Estafador Intentó Secuestrar Cuenta de Criptomonedas en Kraken Usando Máscara de Goma de la Víctima: Descubre Cómo lo Detuvieron - Cripto Boom

El atacante había levantado varias señales de alerta durante la primera ronda de verificaciones, como no poder nombrar los activos que contenía la cuenta. Estas señales hicieron que el agente a cargo del caso requiriera una videollamada para otorgar acceso a la cuenta. Durante la llamada, el trabajador de Kraken hizo algunas preguntas más y verificó la identificación de la persona.

El atacante falló en esta etapa, de manera dramática.

«Nuestro agente dijo: Esto es absolutamente ridículo. Esta es una máscara de goma que está usando el tipo», comentó Nick Percoco, Director de Seguridad de Kraken, a Decrypt.

La máscara ni siquiera se parecía a la persona que el atacante decía ser, indicó Percoco. La víctima era un hombre caucásico de alrededor de 50 años, por lo que a Percoco le pareció que el atacante simplemente tomó una máscara que vagamente encajaba con la descripción.

Disfraces y documentos de identidad falsos en ataques anteriores

Y este no es el primer intento de disfrazarse para engañar a Kraken.

«Vemos cosas, de vez en cuando, donde las personas se ponen un bigote falso», mencionó a Decrypt. «Muestran [identificación] y se parece un poco porque llevan el mismo tipo de gafas, tienen bigote y cabello rubio. Vemos eso de vez en cuando. Nunca pasan.»

«Pero esta es la primera vez», agregó, «que alguien ha ido a una tienda de disfraces para conseguir una máscara».

Para empeorar las cosas, el atacante ni siquiera tenía una identificación creíble. «Claramente» estaba hecha con Photoshop y luego impresa en cartulina, explicó Percoco, aunque contenía la información correcta.

El riesgo persistente de los ciberataques pobres

Si bien este no fue un ataque sofisticado, resalta que incluso los estafadores descuidados pueden potencialmente acceder a la información privada de personas comunes. Incluso con un intento tan poco pulido, Percoco cree que los atacantes podrían tener éxito.

«Creo que debe [funcionar]», comentó a Decrypt. «Creo que personas que usan disfraces, que violan otro lugar y obtienen una copia de tu identificación oficial, y luego la imprimen en papel brillante, al mostrarla… para algunos exchanges, eso probablemente funciona».

Afirmó que algunos exchanges no tienen el mismo nivel de atención al detalle que Kraken exige de su equipo. Percoco señala específicamente a las empresas que externalizan su soporte, afirmando que esto es más probable que conduzca a errores.

Si tiene razón, esto significa que aquellos que utilizan exchanges centralizados no deberían siempre confiar en la empresa para repeler a los malos actores. Para protegerse, dice Percoco, los usuarios deberían implementar la autenticación de dos factores «en todas partes»: desde su correo electrónico hasta mucho más allá, para evitar que los malos actores obtengan cualquier información personal a toda costa.

Incluso con tales métodos de protección empleados, un usuario aún puede caer en estafas de phishing. Para un nivel superior de seguridad, recomienda usar FIDO2 y claves de acceso, que son llaves de hardware que pueden convertir tu teléfono o laptop en tu contraseña para una cuenta.

«Las claves de acceso están criptográficamente vinculadas a los sitios y aplicaciones con los que las estás usando», dijo, «por lo que no puedes ser engañado para creer que estás iniciando sesión en Kraken».

Preguntas Frecuentes

  • ¿Por qué Kraken requiere videollamadas para acceder a una cuenta?

    Kraken puede solicitar una videollamada para verificar que realmente eres quien dices ser, especialmente si se levantan señales de alerta durante las primeras verificaciones.

  • ¿Qué tipo de intentos de suplantación ha visto Kraken en el pasado?

    Kraken ha visto intentos donde las personas se disfrazan, como usar bigotes falsos o gafas similares para parecerse a alguien más. Sin embargo, estos intentos no suelen tener éxito.

  • ¿Cómo pueden los usuarios proteger su información en exchanges centralizados?

    Los usuarios deben implementar la autenticación de dos factores y considerar el uso de FIDO2 y claves de acceso para asegurarse de que sus cuentas estén protegidas contra intentos de suplantación.

Photo of El Minero Anónimo El Minero AnónimoHace 2 semanas
3 minutos de lectura
Photo of El Minero Anónimo

El Minero Anónimo

El Minero Anónimo es un especialista en minería de criptomonedas. Desde las profundidades de las cadenas de bloques, extrae información valiosa para la comunidad cripto.
Botón volver arriba