Aumentan de forma alarmante las criptoestafas a través de correo electrónico

Para los ciberdelincuentes, el mundo cripto supone una nueva oportunidad actividad lucrativa, tal y como ha constatado la firma Proofpoint, y lo ha plasmado en una investigación. Esta empresa bloquea actualmente una media de un millón de correos electrónicos diarios, y hasta de dos millones de mensajes en días de máxima actividad, con criptoestafas.

El volumen de ataques mediante ingeniería social para engañar y extorsionar a las víctimas es extremadamente elevado. Según el especialista en ciberseguridad, la creencia de que la criptomoneda proporciona más anonimato, junto con una menor supervisión gubernamental y organizacional, juegan a favor para que sea un recurso cada vez más atractivo dentro de la ciberdelincuencia. Y sus cifras lo confirman: la incesante búsqueda de criptomonedas y NFT por parte de delincuentes causó el año pasado pérdidas económicas por valor de 14.000 millones de dólares.

Para sus expertos, los datos demuestran que los atacantes van muy por delante en este ámbito, con infraestructuras y ecosistemas establecidos desde hace tiempo para robar y utilizar criptodivisas. Aunque la mayoría de los ataques requieren una comprensión básica del funcionamiento de las transferencias y carteras de criptomonedas, no se necesitan herramientas sofisticadas para que surtan efecto. Entre las técnicas más comunes de criptoestafas por correo electrónico se encuentran la recolección de datos de acceso, la solicitud de transferencias de divisas y el uso de malware para obtener credenciales de criptomonedas.

Proofpoint ha observado, por ejemplo, que los ciberdelincuentes se hacen pasar por plataformas de criptomonedas populares, como Binance, Celo y TrustWallet o, más recientemente, OpenSea, dedicada al comercio de los NFT. A través de correos electrónicos como principal vector de ataque, redirigen a los usuarios a páginas fraudulentas de inicio de sesión para robar sus datos de acceso.

En su investigación señala que las primeras etapas del proceso, como la frase semilla o las claves privadas, son valores altamente sensibles que, si se ven comprometidos, pueden permitir a los atacantes transferir criptodivisas fuera de la cartera del usuario. En cambio, las últimas etapas de transferencia o acuñación son menos vulnerables.

Además, la compañía ha detectado también en millones de amenazas por correo electrónico reclamos de actualidad, como la invasión rusa de Ucrania, para solicitar donaciones solidarias de criptodivisas.

Como explica Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint, “estas amenazas con criptomonedas no es algo nuevo; sin embargo, con la creciente adopción de estas divisas, ahora es más probable que las personas se vean envueltas con facilidad en señuelos de ingeniería social bajo esta temática”.

A tenor de los datos, quienes estén interesados en el mundo cripto deben ser conscientes de todos estos mecanismos comunes de ingeniería social y explotación utilizados por ciberdelincuentes que pretenden robar criptomonedas. Lejos de tener que convertirse en expertos en seguridad, sí que es importante que los usuarios cuenten con formación sólida frente a amenazas. Lo ideal, insiste Proofpoint, es alertar a las personas acerca de las amenazas reales con las que probablemente se encuentren, educarles sobre cómo pueden ser manipulados y resumir las posibles consecuencias.