Actualmente, vivimos en un mundo inmerso en procesos de tokenización, mediante los cuales se oculta información sensible de los datos que enviamos a través de Internet. Este sistema de tokenización o también conocido como tokens, básicamente se trata de representaciones digitales de los activos. Su principal función es imposibilitar a que ciberatacantes intercepten, analicen o reutilicen la información contenida en los mismos.
El sistema financiero ha sido uno de los pioneros en la generación y utilización de tokens, entre los que se encuentran los criptoactivos o criptomonedas. Desde su creación, los gobiernos alrededor del mundo debaten sobre sus beneficios, riesgos y su regulación, ajustando a pasos acelerados los cambios necesarios que se deben adoptar para su plena incorporación en las economías.
En México, el Índice de Nuevos Pagos de Mastercard ha apuntado que cuatro de cada 10 personas planean usar criptomonedas en 2022 y a nivel global se estima que existen más de 100 millones de personas alrededor del mundo que las utilizan.
Dada su reciente creación y la aceleración de las transformaciones digitales actuales, existe un gran número de personas que han optado por invertir o utilizar criptomonedas aunque carezcan de un entendimiento claro sobre su funcionamiento, buscando así espacios en donde puedan responder sus dudas e inquietudes al respecto.
Uno de los foros que las personas usuarias de criptomonedas usan para resolver sus dudas y pedir ayuda con sus criptomonedas es Twitter. Metabase Q, la plataforma end-to-end líder de ciberseguridad para compañías en América Latina, investigó el modus operandi de ciberestafadores hacia estas personas que buscan asistencia a través de esta red social.
Para ejecutar sus ataques, actores maliciosos monitorean palabras clave específicas de tweets de personas que piden ayuda con sus criptomonedas y se aprovechan de las respuestas automáticas o bots habilitados por la Interfaz de Programación de Aplicaciones (API) de Twitter, para responder de forma inmediata a las consultas de sus víctimas, engañándolas a través de técnicas de ingeniería social para obtener la información de sus monederos de criptomonedas.
Si bien, recientemente Twitter ha reiterado que las cuentas falsas constituyen menos del 5% del total y que elimina más de 1 millón de estas cuentas cada día, algunas de estas respuestas automáticas de ciberestafadores evaden los filtros de Twitter al ser lo suficientemente convincentes.
Por ello, el equipo de Metabase Q desarrolló un algoritmo, llamado Spotter, con la capacidad de buscar a través de los tweets más recientes de cuentas oficiales de monederos de criptomonedas, filtrando aquellos sospechosos que contienen algunas de las palabras clave para después determinar si son efectivamente cuentas maliciosas de estafadores.
Estos acontecimientos e incidentes de ciberseguridad nos recuerdan que el problema de fondo no se encuentra, per se, en las nuevas realidades basadas en algoritmos y bots, ni en las transformaciones digitales de la economía, sino que, en paralelo, crece el panorama de ciberamenazas, apalancándose de la falta de cultura y educación de ciberseguridad entre la población.
Para ir un paso delante de ciberatacantes, triunfar en las dinámicas contemporáneas y aprovechar las bondades de la tecnología, es imprescindible seguir promoviendo una concientización en ciberseguridad desde las infancias hasta los equipos de liderazgo de
organizaciones, empresas y gobiernos.
Para leer la investigación completa y descubrir cómo Metabase Q puede ayudarte a construir un futuro ciber resiliente para tu negocio, ingresa a: https://www.metabaseq.com/recursos/twitter-cryptocurrency-new-scam-strategy#
POR: XIMENA MÉNDEZ
@MetabaseQ
www.metabaseq.com / contact@metabaseq.com
MAAZ