Cómo probar el filtro de protección contra amenazas Web3 en Conexión Segura

Ayer conté una de las PoCs que estamos probando con nuestros amigos de ESET para mejorar la seguridad en el mundo Web3, con nuestro servicio de protección contra dominios maliciosos en las conexiones del hogar, si eres cliente de Movistar, que se llama Conexión Segura. Os he hablado mucho de él en artículos anteriores, porque lo tienes disponible gratuitamente, y solo tienes que activarlo.

Figura 1: Cómo probar el filtro de protección

contra amenazas Web3 en Conexión Segura

En los siguientes artículos tienes la información para gestionar la seguridad de tu red WiFi a través de la conexión a Internet con la Fibra Óptica activando Conexión Segura y revisando las amenazas que te han bloqueado los servicios de protección.

• Cómo proteger los equipos de la red de tu casa: Activa Conexión Segura - que es gratis - desde la Living App de SmartWiFi en Movistar+

• Conexión Segura: Cómo activar la protección de tu conexión y revisar las amenazas

• Conexión Segura y SmartWiFi: Gestiona tu seguridad en tu red WiFi y en Internet

Figura 2:  También puedes activar Conexión Segura desde

la Living App de SmartWiFi en Movistar+

Pues bien, dicho esto, con el equipo de ciberinteligencia de ESET hemos trabajado para que nos provean de un feed de dominios maliciosos centrado en Web3. Es decir, que nos ayude a bloquear sitios web que están centrados en amenazas en el mundo de las criptomonedas, los tokens, etcétera. Para ello, se han centrado principalmente en:

• CriptoStealers.
• CriptoMiners
• Fake Brokers

El servicio lo tenemos en pruebas desde el mes de Julio, y seguiremos probándolo aún un poco más, pero hemos visto que se han parada muchísimas conexiones a sitios maliciosos de Web3, que nos han servido para darnos cuenta de lo activo que está el mundo del cibercrimen en estas áreas. 

Figura 3: Log de bloqueos en Conexión Segura

del feed Web3 proporcionado por ESET

Si eres cliente de Movistar, revisa que tienes configurada la protección de Conexión Segura - es gratis, solo tienes que activarla - , y después, prueba si te funciona el feed de Web3 con esta sencilla prueba. 

Figura 4: Si no tienes Conexión Segura activada verás el 

cuento de habichuelas mágicas con Pablo Motos y Gyoming

Este es un dominio malicioso de Fake Brokers que usa los cuentos de las habichuleas mágicas con criptomonedas, en este caso usando ilegalmente la imagen de Pablo Motos y el Gran Wyoming como ganchos.

Figura 5: Si Conexión Segura está activada verás esto

Si puedes leer la noticia, entonces no tienes activada Conexión Segura en la red activada para ti y para los tuyos, y si la tienes activada, saldrá el mensaje de protección que te pone el servicio de Movistar para que sepas que ese sitio no es nada bueno.

Figura 6: Entender e investigar BlockChain & BitCoin
de Felix Brezo y Yaiza Rubio en 0xWord

En este mundo Web3, donde las tecnologías de Blockchain, los Tokens, los SmartContracts, y el valor tokenizado en forma de criptomonedas son los reyes, las amenazas siguen siguiendo similares, pero las formas de detectarlas y protegernos nos van a obligar a estresar el modelo que tenemos y desarrollar nuevos mecanismos de auditoría, detección y fortificación.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)