Por Francisco D’Agostino<\/p>\n
El t\u00e9rmino\u00a0dusting attack<\/em>\u00a0o \u201cataque de polvo\u201d refiere a un tipo de\u00a0ataque dirigido a billeteras de criptomonedas<\/a>\u00a0que tiene como objetivo revelar la verdadera identidad de la persona detr\u00e1s de una billetera para luego ser atacada de muchas otras formas. ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza este tipo de ataque y acerca recomendaciones para evitar ser v\u00edctimas.<\/p>\n En estos casos, un atacante realiza de manera masiva peque\u00f1as transacciones, denominadas\u00a0dust (<\/em>que en espa\u00f1ol se traduce como polvo), de montos tan peque\u00f1os que incluso pueden pasar desapercibidas para el titular de una billetera de criptomonedas. A partir del an\u00e1lisis y monitoreo de estas transacciones, los cibercriminales intentan desenmascarar la identidad del propietario de alguna de las billeteras que recibi\u00f3 estas transacciones. Este ataque, a diferencia de otros que atentan contra las criptomonedas, tienen como objetivo causar un da\u00f1o a los due\u00f1os de las billeteras.<\/strong><\/p>\n El concepto de\u00a0dust<\/em> hace referencia a un valor m\u00ednimo en criptomonedas que generalmente queda como residuo luego de una transacci\u00f3n entre dos billeteras. Este valor m\u00ednimo var\u00eda seg\u00fan la criptomoneda. Por ejemplo, al momento de publicar esta informaci\u00f3n la mayor\u00eda de las billeteras comprenden el l\u00edmite de\u00a0dust<\/em>\u00a0en bitcoin como \u00a00.00000547 BTC, lo que equivale a 10 centavos de d\u00f3lar. Cualquier valor menor a este es considerado\u00a0dust<\/em>.<\/p>\n Estas transacciones sin valor aparente dejan un rastro en la cuenta de la persona que las recibe. Y esta informaci\u00f3n es la que los cibercriminales intentan aprovechar<\/strong>. Al realizar estas transacciones los actores maliciosos obtienen cierta informaci\u00f3n de la billetera que luego intentan cruzar con datos obtenidos de otras fuentes o mediante t\u00e9cnicas como el scraping web, lo cual en \u00faltima instancia les puede permitir descubrir la identidad real la persona detr\u00e1s de una billetera.<\/p>\n Por Francisco D’Agostino<\/p>\n Para comprender mejor c\u00f3mo evitar un ataque de\u00a0dusting<\/em>, el equipo de investigaci\u00f3n de ESET Latinoam\u00e9rica analiza paso a paso c\u00f3mo funciona:<\/p>\n Por Francisco D’Agostino<\/p>\n \u201cAdem\u00e1s de las consecuencias mencionadas, existe la posibilidad de que la billetera de la v\u00edctima sea marcada como \u201cspam\u201d o \u201cpotencialmente maliciosa\u201d por quienes la administren, lo cual podr\u00eda resultar en otra consecuencia no deseada para la v\u00edctima: la p\u00e9rdida de sus criptoactivos.\u201d, <\/em>asegura Martina L\u00f3pez, Investigadora de seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n Prevenir un\u00a0dusting attack<\/em>\u00a0puede parecer complejo, ya que es la combinaci\u00f3n de lo p\u00fablico de las transacciones y la informaci\u00f3n que queda de ellas lo que hace que un ataque pueda llevarse adelante. Sin embargo, desde ESET acerca algunas recomendaciones para reducir el riesgo de ser v\u00edctima de uno de estos ataques:<\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2022\/11\/09\/que-es-dusting-attack-ataque-propietarios-billeteras-criptomonedas\/<\/a><\/p>\n Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n\n
\n