Web3, descrita a menudo como la próxima generación de Internet, promete una experiencia en línea más descentralizada y segura. Uno de los componentes clave de Web3 es el Sistema de Archivos Interplanetario (InterPlanetary File System - IPFS), una solución de almacenamiento entre pares (P2P) que permite compartir datos de forma eficaz y segura.

Sin embargo, las últimas tendencias muestran un preocupante aumento de los intentos de phishing que utilizan IPFS, con atacantes que aprovechan su naturaleza descentralizada para alojar y distribuir contenido malicioso. En este artículo, explicaremos los conceptos básicos de Web3 e IPFS, cómo funciona el phishing en IPFS y cómo puedes protegerte frente a estas amenazas.

¿Qué es Web3 e IPFS?

Web3 es un término general que engloba varias tecnologías destinadas a crear una Internet descentralizada y abierta. IPFS, un componente clave de Web3, es un sistema de almacenamiento de objetos P2P que se basa en el direccionamiento por contenido en lugar de por ubicación. Esto significa que los archivos se identifican mediante un hash criptográfico, que luego se encapsula en un identificador de contenido (CID).

IPFS permite el almacenamiento y acceso descentralizados, eliminando la necesidad de un servidor central. Esto tiene sus ventajas, pero también abre la puerta a actores maliciosos que utilizan la tecnología con fines nefastos, como el phishing.

Phishing en IPFS

El phishing es una forma de fraude en línea en la que los atacantes intentan obtener información sensible haciéndose pasar por una entidad de confianza. Los ciberdelincuentes utilizan cada vez más IPFS para alojar y distribuir contenidos de phishing. Para ello, suben a IPFS archivos HTML que contienen un formulario de phishing y utilizan pasarelas como proxies para que las víctimas puedan acceder a los archivos sin necesidad de software cliente IPFS.

El uso de IPFS para el phishing proporciona a los atacantes varias ventajas. En primer lugar, se reducen los costes de alojamiento, ya que no necesitan comprar dominios. En segundo lugar, resulta más difícil eliminar el contenido malicioso, ya que los archivos en IPFS no pueden ser borrados por terceros. Esto dificulta a los investigadores de seguridad y a las autoridades la eliminación de las páginas de phishing.

En el mundo digital, el phishing siempre ha sido una amenaza prevalente, y aunque los métodos de phishing tradicionales siguen dominando, el phishing IPFS está ganando terreno rápidamente. Durante la segunda mitad de 2022, los ciberdelincuentes comenzaron a experimentar con el phishing IPFS. Al principio, la adopción fue lenta, pero desde entonces la tendencia ha aumentado a un ritmo alarmante.

En el primer trimestre de 2023, el número de sitios de phishing IPFS detectados fue igual al número total de sitios encontrados a lo largo de 2022. Este rápido crecimiento continuó en abril de 2023, que ha visto un aumento récord del 173% en sitios de phishing de IPFS detectados en comparación con todo el año 2022.

Este aumento de la actividad de phishing IPFS demuestra que los ciberdelincuentes buscan constantemente nuevos métodos para explotar a los usuarios y adelantarse a las medidas de seguridad. Este aumento significativo también enfatiza la importancia de mantenerse alerta y educado sobre las últimas amenazas y tendencias en el panorama de la ciberseguridad.

Gráfico de Índice de riesgo

 

Gráfico de ataques de phishing que utilizan la infraestructura del IPFS a nivel mundial

En todo el mundo se han observado ataques de phishing que utilizan la infraestructura del IPFS. Hungría se ha visto especialmente afectada, con una actividad significativa desde principios de año. Esta actividad ha superado la de países típicamente activos en phishing como Estados Unidos, Francia, España, Reino Unido y Brasil.

En nuestros datos, observamos un enfoque relativamente fuerte en el abuso de la marca Microsoft (16,75%). Estas muestras se caracterizan por el uso de técnicas de ofuscación en su gran mayoría. La técnica utilizada no es difícil de desofuscar, pero sin duda puede contribuir a degradar la capacidad de detección de algún otro antivirus.

Conclusión

La creciente tendencia al phishing en IPFS es motivo de preocupación, pero es esencial recordar que la tecnología en sí no es intrínsecamente maliciosa. Si te mantienes informado sobre las posibles amenazas y tomas medidas proactivas para protegerte, podrás seguir disfrutando de las ventajas de Web3 e IPFS y, al mismo tiempo, minimizar el riesgo de ser víctima de ataques de phishing. Sea siempre precavido al interactuar con contenidos desconocidos y vigile la protección de su información personal en línea.

Protegerse de las amenazas de phishing en IPFS

Dado que el phishing en IPFS es cada vez más frecuente, es esencial que los consumidores tomen medidas para protegerse. He aquí algunos consejos que le ayudarán a mantenerse a salvo

  • Utilice herramientas antiphishing: Asegúrate de que tu navegador y tu software antivirus están actualizados y de que incorporan funciones antiphishing. Estas herramientas pueden ayudar a detectar y bloquear enlaces de phishing, incluidos los alojados en IPFS.
  • Ten cuidado con los enlaces: Comprueba siempre los enlaces de los correos electrónicos y mensajes, sobre todo si proceden de fuentes desconocidas. Busque signos reveladores de phishing, como faltas de ortografía, URL extrañas o solicitudes de información confidencial.
  • Infórmese: Manténgase informado sobre las últimas tácticas y tendencias de phishing. Entender cómo funciona el phishing y los métodos que utilizan los atacantes puede ayudarle a detectar posibles estafas antes de ser víctima de ellas.