Advertencia sobre la Seguridad en Criptomonedas
El destacado desarrollador de Bitcoin, Jameson Lopp, ha instado a los poseedores de criptomonedas a adoptar un enfoque de «cero confianza» hacia todas las comunicaciones entrantes, tras el descubrimiento de una vulnerabilidad en la infraestructura de Google. Esta advertencia surge a raíz de un sofisticado esquema de phishing que abusa de un formulario legítimo de Google, utilizado para solicitudes de contacto de respaldo. Dado que la notificación se envía desde el dominio oficial de la empresa, los filtros de seguridad permiten que llegue directamente a las bandejas de entrada de las víctimas.
Esquema de Phishing
Los atacantes explotan el campo del nombre insertando un extenso bloque de texto que desplaza visualmente el contenido real del sistema hacia abajo, mientras colocan una falsa advertencia de seguridad y un enlace de phishing en la parte superior del correo electrónico. La confianza del usuario se ve aún más manipulada por el hecho de que el sitio web malicioso está alojado en la plataforma oficial de Google Sites.
Canales de Comunicación No Confiables
Basándose en este incidente, Lopp identificó cinco canales de comunicación que ya no deberían ser considerados confiables para mensajes entrantes: correo electrónico, llamadas telefónicas, SMS, aplicaciones de mensajería y cualquier otra notificación externa. ¡No puedo enfatizar esto lo suficiente!
NO CONFÍES EN LOS CORREOS ELECTRÓNICOS, NO CONFÍES EN LAS LLAMADAS TELEFÓNICAS, NO CONFÍES EN LOS MENSAJES SMS, NO CONFÍES EN LOS MENSAJES DE CHAT, NO CONFÍES EN LAS COMUNICACIONES ENTRANTES!
Cualquier mensaje que indique que hay un problema de seguridad con una cuenta que necesita ser solucionado urgentemente es sospechoso.
Propuesta BIP-361 y Críticas
Interesantemente, Lopp se convirtió recientemente en coautor de la controvertida propuesta BIP-361, diseñada para proteger a Bitcoin de futuros ordenadores cuánticos, incluidos aquellos potencialmente desarrollados por Google. Este documento propone prohibir transacciones de direcciones heredadas dentro de tres años y congelar completamente hasta 1.7 millones de BTC en billeteras vinculadas a Satoshi Nakamoto dentro de cinco años, si sus propietarios no actualizan las firmas criptográficas. Esta iniciativa ha provocado una feroz ola de críticas y acusaciones de violar los principios de descentralización, intensificando aún más las divisiones dentro de la comunidad de inversores.
Desconfianza en Empresas Tecnológicas
La situación se complica aún más por el comportamiento de las grandes empresas tecnológicas. Google eliminó recientemente el lenguaje de las descripciones de las características de Chrome AI que afirmaba que los datos locales de los usuarios no se transmitirían a los servidores de la empresa, socavando aún más la confianza en los ecosistemas centralizados. La conclusión principal es que nunca debes confiar en un mensaje que afirme que hay un problema de seguridad urgente con tu cuenta, incluso si el correo electrónico proviene de un dominio oficial de Google.
Según Lopp, la alfabetización técnica de los nuevos usuarios está disminuyendo, lo que los convierte en objetivos ideales para ataques de este tipo.
