Usuarios Blockchain.info estan recibiendo correos de phishing
Los usuarios de Bitcoin conocen bien el concepto de los correos electrónicos de phishing. Los delincuentes intentan engañarlos para que entreguen sus datos de inicio de sesión mediante mensajes cuidadosamente elaborados. La campaña más reciente vuelve a apuntar a Blockchain.info. No es la primera vez que se intenta engañar a los usuarios de la plataforma para que expongan su billetera de Bitcoin.
Nunca abrir un correo de alguien desconocido sigue siendo una buena práctica, sobre todo para quienes dependen de servicios externos de cartera Bitcoin. Hasta ahora hemos visto a varias compañías sufrir ataques de phishing ejecutados por criminales sin identificar, y Blockchain.info aparece como un objetivo frecuente. La plataforma ha registrado múltiples intentos de phishing en los últimos años.
En esta ocasión, el correo de phishing afirma que los nuevos usuarios necesitan descargar una copia de seguridad de su cartera de Blockchain.info. En primer lugar, la empresa nunca pide algo así por correo electrónico. En segundo lugar, jamás incluiría un hipervínculo en el mensaje. Cualquiera puede notar que se trata de un intento de phishing, incluso sin demasiados conocimientos técnicos. Conviene evitar estos correos por completo: al hacer clic en el enlace, los datos de acceso quedan expuestos a atacantes desconocidos.
Resulta llamativo que el correo incluya además un archivo adjunto llamado “backup wallet.pdf.exe”. Descargar y ejecutar un archivo ejecutable enviado por correo es una de las peores decisiones posibles. Es muy probable que estos delincuentes también busquen infectar los equipos con malware. Por ahora se desconocen sus verdaderos motivos y tampoco está claro quién está detrás de esta campaña.
Una vez más, no se sabe cómo estas personas obtienen las direcciones de correo de los usuarios de Bitcoin. Dado que las campañas de phishing dirigidas a Blockchain.info son bastante comunes, algo no está funcionando bien. Estos mensajes a menudo llegan incluso a personas que no usan el servicio como cartera, por lo que es posible que las direcciones provengan de una filtración previa de Bitcointalk de hace varios años. Solo queda esperar que esta nueva campaña no tenga demasiado éxito a largo plazo.
