Un estudio explica cómo los estafadores te quitan tu dinero online

Las estafas en internet tienen diversas y, cada vez más, numerosas estrategias: desde el phishing, pasando por el ransomware hasta el malware. Y ahora un equipo de científicos especializados en ciberseguridad de la Universidad Stony Brook ha descubierto una nueva forma en la que los estafadores roban a usuarios de criptomonedas desprevenidos: typosuaqtting o aprovecharse de errores de escritura.

El equipo, liderado por Muhammad Muzammil, ha publicado un estudio en arXiv que describe la nueva estafa de criptomonedas y cómo los usuarios pueden protegerse.

Las criptomonedas son un tipo de moneda digital que se ejecuta en una plataforma en línea segura. Un ejemplo es Coinbase. La criptomoneda se almacena en una billetera de criptomonedas. En este nuevo estudio, el equipo de Muzammilseñala que los estafadores han encontrado una forma de hacer que las personas redirijan los pagos de criptomonedas lejos de los destinatarios previstos y hacia las billeteras que tienen los estafadores.

Los investigadores llaman a la estafa typosquatting e implica configurar nombres de dominio de sistemas de nombres de cadena de bloques (BNS) que son similares a los utilizados por entidades conocidas. Explota el uso de direcciones simples basadas en palabras en lugar de los códigos de letras y dígitos complicados y difíciles de recordar que se asocian comúnmente con las billeteras de criptomonedas.

Enviar dinero criptográfico de esta manera implica escribir una dirección basada en palabras asociada con el destinatario previsto. Pero si el usuario escribe mal la dirección y coincide con una que el estafador ha configurado, esa moneda va al estafador y, debido a la naturaleza digital de la moneda, no hay forma de que el remitente corrija el error.

Para hacerse una idea de la magnitud del problema, los autores examinaron más de 5 millones de nombres de dominio que han estado involucrados en más de 200 millones de transacciones en tres plataformas principales. Encontraron lo que creen que son 25.000 dominios squatting y que estaban apuntando aproximadamente al 37% de los nombres legítimos.

También observaron que muchos apuntaban a figuras conocidas en el mundo de las criptomonedas, como Vitalik Buterin, un nombre que, según señalan, es particularmente fácil de escribir mal. La única forma de que los usuarios se protejan, sugieren los autores, es comprobar dos veces la ortografía al enviar criptomonedas. Pero no hay otra opción.