Los expertos en ciberseguridad se enfrentan a ataques de phishing sofisticados. Estrategias de múltiples capas garantizan la seguridad del activo.

Expertos en ciberseguridad sufren ataques de phishing sofisticados: lecciones aprendidas y recomendaciones de protección

Recientemente, un ataque de phishing altamente sofisticado dirigido a expertos en ciberseguridad ha llamado la atención. Los atacantes utilizaron información de filtraciones masivas de datos y colaboraron a través de múltiples canales como mensajes de texto, llamadas telefónicas y correos electrónicos falsificados, intentando engañar a las víctimas para que transfirieran activos criptográficos. Aunque finalmente no tuvieron éxito, todo el proceso dio una sensación de realismo y urgencia, lo que resulta alarmante.

​​"Manual" del phishing de Coinbase: un análisis de ataques que dejó a los expertos con sudor frío y una guía para prevenir fraudes​​

El ataque comenzó con un mensaje de texto que afirmaba que alguien estaba tratando de secuestrar la tarjeta SIM. Luego, se recibieron varios códigos de verificación de múltiples plataformas, creando la ilusión de que la cuenta estaba siendo atacada. Poco después, una persona que se decía ser un investigador de Coinbase llamó, afirmando que se habían detectado intentos de inicio de sesión inusuales, y propuso una serie de "medidas de seguridad".

Durante todo el proceso, los atacantes demostraron habilidades avanzadas de ingeniería social. Primero crearon una sensación de urgencia sobre la cuenta comprometida, y luego, bajo el pretexto de ayudar, ganaron la confianza. Al proporcionar parte de información verdadera, mezclada con detalles falsos, hicieron que toda la estafa fuera más engañosa. Incluso utilizaron un dominio real de Coinbase para enviar correos electrónicos, lo que aumentó aún más la credibilidad.

​​"Manual de Phishing de Coinbase": un análisis de ataques que incluso sorprendió a los expertos y guía para evitar estafas​​

Finalmente, el atacante intentó inducir a la víctima a visitar un sitio web de phishing. Fue en esta etapa donde el trasfondo profesional de la víctima desempeñó un papel clave al detectar a tiempo el engaño.

Este evento demuestra una vez más que incluso los expertos en seguridad con experiencia pueden estar a punto de caer en ataques cuidadosamente diseñados. Resalta la importancia de la protección de seguridad en capas y de un mecanismo de comunicación claro con los usuarios. Tanto las instituciones como los individuos deben aprender de esto y mantenerse alerta.

Las recomendaciones clave de protección incluyen:

  • Habilitar la doble verificación a nivel de transacción
  • Contacta al servicio al cliente únicamente a través de los canales oficiales
  • Mantente alerta ante cualquier solicitud que requiera mover fondos
  • Utilizar almacenamiento en múltiples firmas o billetera fría
  • Guarda la URL oficial para evitar hacer clic en enlaces sospechosos
  • Utilizar un gestor de contraseñas
  • Revisión periódica de los permisos de acceso de terceros
  • Activar notificaciones en tiempo real de la cuenta
  • Informar de actividades sospechosas de forma oportuna

Guía para detectar el fraude "textbook" de Coinbase: un análisis de ataque que hizo sudar a los expertos y guía para prevenir estafas

En el complejo entorno de red actual, la seguridad no solo es un problema técnico, sino que también requiere un esfuerzo conjunto desde el individuo hasta la organización. Aumentar la conciencia sobre la seguridad y desarrollar buenos hábitos es fundamental para hacer frente a las amenazas cibernéticas cada vez más complejas.

​​"Manual de pesca de Coinbase": un análisis de ataques que sorprendió incluso a los expertos y guía para prevenir fraudes​​

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 6
  • Compartir
Comentar
0/400
SandwichVictimvip
· 07-13 20:09
La conciencia de seguridad es muy importante
Ver originalesResponder0
SoliditySlayervip
· 07-11 15:22
La conciencia de riesgo debe fortalecerse.
Ver originalesResponder0
LiquidationTherapistvip
· 07-11 15:15
El ingeniería social se ha convertido en una gran amenaza
Ver originalesResponder0
airdrop_whisperervip
· 07-11 15:15
Nuevas formas de jugar con viejos trucos
Ver originalesResponder0
Ser_APY_2000vip
· 07-11 15:07
La conciencia de prevención no debe relajarse.
Ver originalesResponder0
TokenBeginner'sGuidevip
· 07-11 14:52
La verificación múltiple es esencial
Ver originalesResponder0
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)