Los fraudes con criptomonedas aumentaron un 80% en 2021

  • Endpoint

Bitcoin malware

Las redes sociales son el principal terreno donde se mueven los estafadores, ya sea publicando falsos sorteos y regalos o suplantando la identidad de cuentas verificadas. También proliferan en YouTube los vídeos con personajes que se presentan como los nuevos gurús del éxito de las criptomonedas.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Impacto financiero de Lacework Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

Las estafas son una de las principales fuentes de ingresos para para los ciberdelincuentes. En este sentido, los datos hablan de un incremento del criptofraude, fruto del aumento de la cotización de criptodivisas como Bitcoin, algo que es muy atractivo para los criptoestafadores. De hecho, un informe de la plataforma Chainanalysis revela que en 2021 el volumen de este tipo de actividades ilícitas llegó a su máximo nivel histórico, alcanzando los 14.000 millones de dólares, un 80% más que en 2020, cuando la cifra rozaba los 7.800 millones. Hervé Lambert, Global Consumer Operations Manager de Panda Security, hace un repaso por los métodos utilizados por los criptoestafadores.

Sorteos y regalos en Instagram, Facebook o Twitter

Los estafadores se hacen pasar por promotores de una marca o por famosos para vender a los usuarios la posibilidad de duplicar sus ganancias en Bitcoin y otras criptodivisas. Para que esto ocurra, piden que deposites tu dinero en una dirección de billetera que proporcionan. Una vez lo envías, nunca vuelve a tu bolsillo. Para evitar caer en estos engaños, primero busca el sorteo o la promoción en Google e infórmate de si ha salido alguna noticia al respecto. Si no encuentras miles de resultados procedentes de fuentes autorizadas, desconfía. Por último, consulta el sitio web oficial donde deberían estar colgadas las bases del sorteo, y recuerda verificar también que estás en una URL auténtica.

Cuidado con las respuestas en Twitter

Los cibercriminales están a todo y saben que Twitter es la red social donde más contenido se mueve. Mucha gente está pendiente a las respuestas de tweets de famosos y del hilo que de estos se generan. Los estafadores suplantan la identidad de cuentas verificadas en Twitter de perfiles no tan conocidos para responder según lo que les convenga a los perfiles de grandes celebridades. En ocasiones, cambian la información del perfil haciéndose pasar por medios de comunicación o programas con notoriedad pública, como fue el caso del robo de cuenta de Troy Stecher para hacerse pasar por el Twitter oficial de “Saturday Night”.

Cuentas verificadas que en realidad son falsas

Es común que los hackers también falseen un perfil de Twitter o de Instagram e incluyan la marca de verificación azul en el lugar exacto donde ésta debería estar. Para no caer en la trampa, es tan fácil como situar el ratón y pulsar sobre ella.  Si es real te saldrá una ventana emergente con la información de la cuenta.

Videos en Youtube

E la red social proliferan los vídeos con personajes que se presentan como los nuevos gurús del éxito de las criptomonedas, muchos de los cuales son cibercriminales y hasta se exponen en directo. Te cuentan las novedades, los balances y te dicen en qué invertir, pero en la caja de comentarios dejan un enlace con algún tipo de promoción, que en realidad es la puerta a su fraude. Verifica el canal de Youtube, mira el número de vídeos y de seguidores y si cuenta con la insignia gris de autenticación propia de la plataforma. Eligen la modalidad del directo para no tener que pasar los filtros de revisión del contenido de la plataforma.

Catfishing en Tinder

Catfishing es la técnica basada en usurpar la identidad de alguien para ligar con otras personas por interés y lograr un propósito. Pues bien, se está detectando en la app varios casos de estafas sobre criptodivisas. Si al hacer match con alguien, te intenta vender la idea de invertir en una criptomoneda, haz saltar tus alarmas y desconfía.

SMS de alerta

También hay intentos de criptofraude usando la mensajería SMS. Hace unos días el CEO de Binance, Changpeng Zhao, informaba de un ataque de phishing masivo a través de SMS. La estrategia consiste en hacer llegar a un inversor de criptos un mensaje, aparentemente de Binance, que le informa de que una dirección IP desconocida está intentando retirar sus divisas y a través de un enlace fraudulento le da la opción de cancelarlo. Es la estafa que pretende evitarte una estafa. Como en cualquier caso de phishing la recomendación es que acudas al sitio web oficial y compruebes el estado de tu billetera.

Aunque progresivamente los gobiernos parecen poner el ojo en este mercado, “en el mundo de la criptografía todavía existe un vacío legal grande y la poca regulación al respecto hace que sea muy difícil que puedas recuperar tu dinero; a diferencia de los robos en cuentas bancarias a través de tarjetas de crédito que son más fáciles de rastrear. Por eso, el mejor mecanismo de defensa ante estos ataques es que refuerces tus sistemas de seguridad digital y estés ojo avizor con mensajes, notificaciones o promociones que suenen muy tentativas sobre maneras rápidas y eficaces de ganar grandes sumas de dinero, pero cuyo propósito sea únicamente desfalcarte”, apostilla Hervé Lambert.