Metabase Q, la organización de ciberseguridad, advirtió del crecimiento de las criptoestafas sobre personas usuarias de criptomonedas que buscan soporte técnico a través de Twitter.
¿Cómo funciona? A pesar de varias protecciones rigurosas en Twitter y la suspensión constante de cuentas debido a conductas inapropiadas, el modus operandi de atacantes a través de la ingeniería social es simple, pero es uno de los más difíciles de combatir, ya que se aprovecha de la carencia de sentido común y conocimiento de ciberseguridad de las personas.
Las personas llevan a cabo este tipo de ataques saben que su presa más sencilla es la gente que quiere o necesita una respuesta inmediata para solucionar sus problemas, especialmente cuando se trata de sus inversiones financieras.
Aprovechándose de la generación de respuestas automáticas (bots) a través de la Interfaz de Programación de Aplicaciones (API) de Twitter, actores maliciosos pueden monitorear palabras clave específicas en tweets de personas que piden ayuda con sus criptomonedas y responden a las consultas de sus víctimas en cuestión de segundos, engañándolas para obtener la información de sus cuentas a través de técnicas de ingeniería social.
Como algunas de sus respuestas pueden ser lo suficientemente convincentes, evaden los filtros de Twitter y evitan levantar cualquier sospecha. Metabase Q anticipó la posibilidad de ciberpeticiones y robo y apoyó a su equipo élite de Desarrollo e Investigación para entender este reto y crear una herramienta capaz de reducir el riesgo de caer en este tipo de estafas.
El resultado fue el desarrollo de un algoritmo llamado Spotter, con la capacidad de buscar a través de los tweets más recientes de varias cuentas oficiales de monederos de criptomonedas y filtrar los tweets sospechosos que contienen ciertas palabras clave. Spotter es fiable para encontrar múltiples tweets que pretenden robar criptomonedas con un margen mínimo de error.
Louise Ireland, presidenta de Metabase Q, afirmó que “nuestro equipo de Desarrollo e Investigación es el mejor cazador de amenazas que existe. Conforme la transformación digital potencia la productividad, permanecemos alerta sobre las oportunidades para actores maliciosos. Encontramos las amenazas para ir un paso delante y proteger a nuestros clientes y a sus clientes”.
Gracias a Spotter, Metabase Q identifica cuentas potencialmente peligrosas utilizadas para la criptoestafa en Twitter y almacena todos los tweets y cuentas sospechosas en una base de datos con toda la información necesaria para determinar si son maliciosas o cuentas negativas-positivas.
Esta investigación proactiva refuerza la necesidad de que las organizaciones inviertan en entrenamientos de ciberseguridad, ya que las personas continúan siendo el eslabón más débil ante las ciberamenazas y esto ayudará tanto a consumidores, como instituciones financieras para proteger mejor sus fondos.
Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ o si también puedes darte una vuelta por https://www.facebook.com/Ncuarenta. Allí podrás tener más información y comentarios que se nos escapan en esta vitrina tecnoempresaria.