Actualizaciones y Recordatorios De Tu Equipo de Seguridad de SDF

El 8 de julio de 2023, SDF se enteró de una estafa que se estaba propagando usando un sitio web “Stellar” falso. La cuenta de Twitter StellarOrg quedó atrapada en el fuego cruzado y los estafadores la usaron para publicar tweets maliciosos dirigiendo a las personas al sitio web de phishing. Ninguna otra plataforma propiedad de SDF se vio afectada durante el incidente.

En esta publicación de blog, queremos compartir más sobre cómo sucedió, cómo respondimos y lo que hemos aprendido para el futuro, porque los estafadores no van a desaparecer pronto.

Primero, ¿cómo estos estafadores accedieron a nuestra cuenta de Twitter? Teníamos Autenticación de Dos Factores (2FA) en la cuenta de Twitter, pero era basada en SMS (lo cual es un claro fallo) y los estafadores realizaron un intercambio de SIM para acceder a la cuenta. Fue un duro recordatorio de lo importante que es para todas las cuentas usar formas más fuertes de autenticación, como llaves de seguridad y códigos de un solo uso a través de aplicaciones autenticadoras.

¿Cómo trabajamos para resolver la situación? Afortunadamente, los equipos de seguridad, TI, legal y marketing de SDF pudieron actuar rápidamente. Reportamos y escalamos con la seguridad de Twitter y nos pusimos en contacto con las autoridades relevantes. En seis horas, SDF recuperó el control de la cuenta de Twitter StellarOrg y publicó advertencias sobre la estafa en otras plataformas propiedad de SDF mientras tanto, y lo más notable, el sitio web de la estafa y las publicaciones fueron retiradas en dos horas.

Desde entonces, hemos realizado una revisión exhaustiva de nuestros canales y plataformas para asegurarnos de que el 2FA esté al estándar en todo. Pero también compartimos esto porque es importante estar alerta y tomar medidas para protegerte de estafadores y phishers cuando interactúas en línea con el equipo de Stellar. En este caso particular, los estafadores estaban usando un sitio web “Stellar” falso. Sin embargo, lamentablemente lograron difundir esta información usando la cuenta de Twitter StellarOrg. Nuestro sitio web oficial es https://www.stellar.org. Solo confía en lo que ves en el sitio web http://www.stellar.org. Cuando quieras visitar el sitio web de Stellar, escribe https://www.stellar.org directamente en la barra de direcciones del navegador y luego marca el sitio. Solo usa el marcador para visitar el sitio. Siempre verifica la URL completa antes de ingresar cualquier información personal, asegúrate, por ejemplo, de que alguien no haya reemplazado una “l” con una I mayúscula o que no haya letras adicionales después de “.org/” en la dirección del dominio como “stellar.org.jp/”.

Aunque el sitio web de la estafa que se incluyó en las publicaciones así como al menos otro sitio web relacionado ya no están activos, por favor mantente alerta respecto a otros sitios de estafas que puedan seguir apareciendo. Si fuiste víctima de esta estafa, recomendamos que contactes a las autoridades policiales para asistencia. Un lugar para reportar este tipo de problema es el Centro de Quejas de Crímenes en Internet del FBI: https://www.ic3.gov/default.aspx. SDF no puede y no controla la operación o el uso público del protocolo Stellar o la red de Stellar. SDF no tiene acceso ni control sobre las cuentas de Stellar creadas y utilizadas por individuos para acceder a la red, y SDF no tiene la capacidad de congelar o devolver XLM mantenidos en una cuenta de Stellar. Puedes encontrar más información sobre cómo protegerte de estafadores en línea aquí.

Mantente alerta y recuerda en la jerarquía de 2FA, ¡las llaves de seguridad y los códigos autenticadores son lo mejor! No aprendas de la manera difícil.

– Tu Equipo de Seguridad de SDF

‍