Las estafas de ingeniería social amenazan a los usuarios de criptomonedas, afirma el CISO de Coinbase
By Publicado el: 07/11/2024
Coinbase

Jeff Lunglhofer, Director de seguridad de la información en Coinbase, advierte que las estafas de ingeniería social representan el riesgo más importante que enfrentan los usuarios de criptomonedas en la actualidad. En una entrevista reciente con crypto.news, Lunglhofer detalló la creciente prevalencia de estas estafas, que se dirigen tanto a los entusiastas novatos como a los experimentados de las criptomonedas.

“Las estafas de ingeniería social son, con diferencia, la principal amenaza para los entusiastas, poseedores e inversores de criptomonedas en la actualidad”, afirmó Lunglhofer, subrayando la mayor frecuencia de estos ataques en los últimos años.

Tres pasos para evitar estafas de ingeniería social

Para combatir estas estafas, Lunglhofer recomienda un enfoque de tres frentes para proteger los activos criptográficos.

1. Ignore las llamadas no solicitadas de fuentes “confiables”
Lunglhofer aconseja ignorar las llamadas no solicitadas de personas que dicen representar a plataformas de intercambio como Coinbase o Kraken. Si los usuarios reciben una llamada de este tipo, sugiere colgar inmediatamente y ponerse en contacto con la empresa directamente a través de los canales oficiales. Calcula que seguir este enfoque podría evitar "hasta el 80%" de las estafas de ingeniería social.

2. Comprenda la diferencia entre la autocustodia y la custodia de intercambio
Una distinción fundamental para los usuarios de criptomonedas es entre la autocustodia y la custodia en exchanges. En las soluciones de autocustodia como Coinbase Wallet, los usuarios tienen control total sobre sus claves privadas y deben proteger sus frases semilla, que nunca deben compartirse con nadie. Por el contrario, la custodia en exchanges implica la gestión de claves privadas por parte de terceros, y el proveedor asume la responsabilidad de la seguridad y la gestión de activos.

3. Evite enviar criptomonedas a contactos desconocidos
El tercer consejo de Lunglhofer es abstenerse de enviar criptomonedas a personas desconocidas o no verificadas. Los estafadores suelen explotar las vulnerabilidades emocionales a través de estafas románticas, una táctica que se volvió más común después de la COVID, ya que muchos buscaban conexiones en línea.

“Siento que, particularmente después de la COVID, la gente se sentía sola y vulnerable a las estafas románticas, y es desgarrador ver a la gente pasar por eso. Solo quieren ser amadas”, agregó Lunglhofer.

La creciente amenaza de la tecnología deepfake

Lunglhofer también señaló el creciente uso de la tecnología deepfake, que los estafadores utilizan para hacerse pasar por personas de confianza y manipular a las víctimas para que envíen fondos a cuentas fraudulentas. A medida que mejoran las capacidades de deepfake, aconseja a los usuarios que verifiquen todas las comunicaciones por vídeo, ya que las estafas impulsadas por IA ahora incluyen llamadas falsas de "familiares" que piden apoyo financiero.

En respuesta, Coinbase ha incorporado inteligencia artificial y aprendizaje automático para detectar posibles fraudes, monitoreando las actividades de los usuarios y los chats de soporte para detectar señales de advertencia de estafas o apropiaciones de cuentas.

Fortalecimiento de la cooperación entre plataformas de criptomonedas

Más allá de la ingeniería social, Lunglhofer enfatizó la necesidad de una mayor colaboración entre las plataformas de criptomonedas. Coinbase es un participante activo en el Centro de Análisis e Intercambio de Información Criptográfica (Crypto ISAC), una iniciativa enfocada en compartir conocimientos sobre amenazas emergentes, tendencias de estafas y vulnerabilidades de seguridad dentro de la industria. Como miembro de la junta directiva de Crypto ISAC, Lunglhofer es optimista sobre el impacto de estas asociaciones en el fortalecimiento de la seguridad general del ecosistema criptográfico.

“Qué gran oportunidad para que las empresas de criptomonedas se unan para compartir información... compartir información sobre estafas, tendencias que estamos viendo o vulnerabilidades que podrían afectar al ecosistema criptográfico más amplio”, comentó Lunglhofer.

Al destacar los riesgos de la ingeniería social y la importancia de la cooperación entre empresas, Lunglhofer subraya el compromiso de Coinbase de fortalecer los estándares de ciberseguridad en toda la industria, a medida que las tácticas de fraude continúan evolucionando.

fuente