{"id":4148,"date":"2025-01-08T11:07:13","date_gmt":"2025-01-08T16:07:13","guid":{"rendered":"https:\/\/cert.pa\/?p=4148"},"modified":"2025-01-08T11:09:30","modified_gmt":"2025-01-08T16:09:30","slug":"ataques-de-fraude-en-la-web3","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=4148","title":{"rendered":"Ataques de Fraude en la Web3"},"content":{"rendered":"\n

Seguimos viendo en nuestras estad\u00edsticas de incidentes de seguridad inform\u00e1tica, los ataques de ingenier\u00eda social, como el phishing, vishing, smishing. Pero estos incidentes est\u00e1n acompa\u00f1ados de estrategias modernas de fraude relacionadas a las fake shop, fake investment y el fraude con inteligencia artificial. Mediante estos m\u00e9todos de fraude electr\u00f3nico, han incrementado el fraude en las inversiones a trav\u00e9s de las criptomonedas.<\/p>\n\n\n\n

Web3 siendo un servicio de Internet creado para utilizar cadenas de bloques descentralizadas, no se ve libre de los estafadores que buscan diversas estrategias de ingenier\u00eda social para atemorizar a los usuarios. Dirigido afectar los principios de la web3, dise\u00f1ada para poner el control en manos de los usuarios, control que puede ser manipulado por ciberdelincuentes.<\/p>\n\n\n\n

En el 2024, la web3 nos mostr\u00f3 n\u00fameros relevantes relacionados a las p\u00e9rdidas de criptomonedas, as\u00ed lo menciona la Revista Infosecurity \u201cPerdidas en m\u00e1s de $2,3 mil millones en 2024, un aumento del 31,6% en el valor robado en comparaci\u00f3n con 2023\u201d.  <\/em><\/strong>Estas p\u00e9rdidas en el 2024 produjeron 760 incidentes y el importe medio robado por ataque fue de 3,1 millones de d\u00f3lares.<\/p>\n\n\n\n

Otro aspecto involucrado son los drenadores o vaciadores de billeteras<\/strong>, mediante estas herramientas de phishing espec\u00edficas, para el robo de criptomonedas u otros activos digitales. Son implementadas en sitios web falsos o comprometidos, utilizando p\u00e1ginas CAPTCHA, Cloudflare falsas e IPFS para evadir la detecci\u00f3n. Tambi\u00e9n, utilizan el cambio en los tipos de firmas para facilitar el robo de dinero.<\/p>\n\n\n\n

Otro aspecto importante es la influencia de las redes sociales para la manipulaci\u00f3n de la informaci\u00f3n en relaci\u00f3n con estas estafas, promoviendo la inversi\u00f3n, sistemas piramidales y hasta el intercambio de dinero por datos biom\u00e9tricos. Estos fraudes tienen un alcance considerable, mediante el uso de anuncios de Google Ads y X (empresa Twitter) como fuente de tr\u00e1fico a los sitios web de phishing, donde los atacantes utilizan cuentas comprometidas, bots y airdrops de tokens falsos para lograr su objetivo.<\/p>\n\n\n\n

Scam Sniffer indic\u00f3, en el 2024 observaron 30 robos a gran escala (m\u00e1s de 1 mill\u00f3n de d\u00f3lares) realizados a trav\u00e9s de vaciadores de billeteras, y en el robo m\u00e1s grande fue de 55,4 millones de d\u00f3lares en criptomonedas.<\/p>\n\n\n\n

El 2024, nos mostr\u00f3 con claridad que el futuro est\u00e1 rodeado de retos en el \u00e1mbito de la ciberseguridad, aunque el Phishing sigue siendo el incidente por excelencia, es tambi\u00e9n a trav\u00e9s de la ingenier\u00eda social el primer paso para afectar con otros tipos de incidentes.<\/p>\n\n\n\n

As\u00ed fue de glorioso el reinado del ransomware<\/strong>, que sigue causando momentos de incertidumbre. El ransomware alcanz\u00f3 en el 2024 su m\u00e1ximo hist\u00f3rico, con la perdida de aproximadamente 459,8 millones de d\u00f3lares en la primera mitad del a\u00f1o. <\/p>\n\n\n\n

La introducci\u00f3n de la inteligencia artificial en la vida diaria, el aumento de los dispositivos IoT, las filtraciones de datos, el auge de la confianza cero y la llegada de la computaci\u00f3n cu\u00e1ntica, nos llevan a la conclusi\u00f3n, que tenemos que esforzarnos m\u00e1s en el \u00e1mbito de la ciberseguridad, introducir con m\u00e1s diligencia los conceptos de seguridad inform\u00e1tica en las organizaciones, la importancia de cultivar una cultura cibern\u00e9tica en la poblaci\u00f3n paname\u00f1a y promover el compromiso en la implementaci\u00f3n de leyes, pol\u00edticas y protocolos.<\/p>\n\n\n\n

El 2025, est\u00e1 lleno de retos, cada uno en el puesto que represente tiene su responsabilidad en el \u00e1mbito de la ciberseguridad. Un paso a la vez nos permitir\u00e1 crecer por un Panam\u00e1 ciberseguro.<\/p>\n\n\n\n

Referencia:<\/strong><\/p>\n\n\n\n

    \n
  1. Detector de estafas 2024: ataques de phishing Web3: los estafadores se llevan 494 millones de d\u00f3lares. 3 de enero del 2025. Investigador de ScamSniffer. Recopilado en: https:\/\/drops.scamsniffer.io\/scam-sniffer-2024-web3-phishing-attacks-wallet-drainers-drain-494-million\/<\/a><\/li>\n\n\n\n
  2. Los vaciadores de carteras de criptomonedas robaron 494 millones de d\u00f3lares en 2024. 5 de enero del 2025. Bill Toulas. <\/strong>Recopilado en: https:\/\/www.bleepingcomputer.com\/news\/security\/cryptocurrency-wallet-drainers-stole-494-million-in-2024\/<\/a><\/li>\n\n\n\n
  3. Los ataques a Web3 causan p\u00e9rdidas de 2.300 millones de d\u00f3lares en criptomonedas. 3 de enero del 2025. James Coker, Revista Infosecurity.  Recopilado en:  https:\/\/www.infosecurity-magazine.com\/news\/web3-attacks-cryptocurrency-losses\/<\/li>\n\n\n\n
  4. Los ciberataques le quitaron 1.840 millones de d\u00f3lares a la Web3 en 2023. 5 de enero del 2024.  James Coker, Revista Infosecurity.  https:\/\/www.infosecurity-magazine.com\/news\/cyber-attacks-drain-web3\/<\/a><\/li>\n\n\n\n
  5. Expertos repasan las novedades en ciberseguridad de 2024. 2 de enero del 2025. Recopilado en:  https:\/\/blog.barracuda.com\/2025\/01\/02\/experts-look-back-at-2024-cybersecurity-news<\/a><\/li>\n\n\n\n
  6. Ransomware en 2024: un a\u00f1o r\u00e9cord a nivel de impacto y ganancias. 19 de diciembre del 2024. ESET. Recopilado en:  https:\/\/www.eset.com\/pa\/acerca-de-eset\/sala-de-prensa\/comunicados-de-prensa\/articulos-de-prensa\/ransomware-en-2024-un-ano-record-a-nivel-de-impacto-y-ganancias\/<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Seguimos viendo en nuestras estad\u00edsticas de incidentes de seguridad inform\u00e1tica, los ataques de ingenier\u00eda social, como el phishing, vishing, smishing. Pero estos incidentes est\u00e1n acompa\u00f1ados de estrategias modernas de fraude relacionadas a las fake shop,…<\/p>\n","protected":false},"author":7,"featured_media":4150,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[3],"tags":[49,181,179,30,180],"class_list":["post-4148","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-y-seguridad","tag-ciberseguridad","tag-fake-shop","tag-fraude","tag-ransomware","tag-web3"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4148"}],"version-history":[{"count":3,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4148\/revisions"}],"predecessor-version":[{"id":4152,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4148\/revisions\/4152"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/4150"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}