Estafas

Así es como los ciberdelincuentes atacan las criptomonedas y cómo usted puede mantener seguros sus bitcoins u otras criptomonedas

15 de abril de 2024
 • 
,
6 minuto. leer

Bitcoin está en racha. La moneda digital más grande del mundo por capitalización de mercado superó su valor récord anterior de casi 69,000 dólares a principios de marzo. Nieva vale un estimado 1.3 billones de dólares. Sin embargo, el valor fluctuante de las criptomonedas no se corresponde necesariamente con el nivel de actividad de ciberdelincuencia que podemos observar. De hecho, Las criptoamenazas han estado prosperando durante años.

En este momento, el mundo de las criptomonedas se está preparando para una reducción a la mitad del bitcoin a finales de este mes. Estos eventos no solo atraen una importante atención de los medios y el interés público en las criptomonedas, sino que también atraen a actores maliciosos que buscan explotar el revuelo que las rodea para lanzar estafas de phishing o esquemas de inversión fraudulentos dirigidos a personas desprevenidas.

Veamos lo que necesita saber y hacer para mantener segura su moneda digital. 

El riesgo de las criptomonedas adopta varias formas

Poseer criptomonedas puede resultar atractivo para muchos, por su (pseudo)anonimato, sus bajos costos de transacción y como una opción de inversión alternativa. Pero el espacio criptográfico también es una especie de Salvaje Oeste no regulado. Los actores de amenazas están preparados y listos para explotar sin piedad a cualquier usuario que carezca de conocimientos digitales, mediante estafas y malware sofisticado. En algunos casos, es posible que lo ignoren por completo y persigan a los intercambios de cifrado y a otros terceros.

Podemos dividir las principales amenazas en tres tipos: malware, estafas y filtraciones de terceros.

1. Malware y aplicaciones maliciosas

Las detecciones de malware diseñado específicamente para robar criptomonedas de las billeteras de los usuarios (criptorobadores) aumentaron un 68% entre el primer semestre y el segundo semestre de 1, según el último informe de amenazas de ESET. Uno de los más populares es Lumma Stealer, también conocido como LummaC2 Stealer, que apunta a billeteras digitales, credenciales de usuario e incluso extensiones de navegador con autenticación de dos factores (2FA). También extrae información de las máquinas comprometidas. Las detecciones de este ladrón de criptomonedas en particular, entregado como un servicio a los ciberdelincuentes, se triplicaron entre el primer y el segundo semestre de 1.

Otras amenazas de malware de robo de criptomonedas incluyen:

• Drenadores de criptomonedas: un tipo de malware diseñado para identificar el valor de los activos en su(s) billetera(s), usar contratos inteligentes maliciosos para desviar fondos rápidamente y luego usar mezcladores o transferencias múltiples para ocultar sus pistas. Una variante, MS Drainer, robó un estimado de $ 59 millones durante un período de nueve meses
• Los ladrones de información comunes como RedLine Stealer, Agent Tesla y Racoon Stealer tienen capacidades de robo de criptomonedas.
• Los troyanos ClipBanker, otro tipo de ladrón de información general, también extraen direcciones de cuentas de billeteras de criptomonedas.
• El malware de robo de criptomonedas a menudo se encuentra oculto en aplicaciones falsas. Recientemente, por ejemplo, Investigadores de ESET encontraron docenas de variantes de malware ClipBanker en aplicaciones troyanizadas de WhatsApp y Telegram diseñadas para levantar direcciones de billeteras criptográficas enviadas por los usuarios en sus mensajes de chat
• Malware botnet como Amadey, Danabot y LaplasBanker también puede contener una funcionalidad para robar información de billeteras criptográficas.

2. Estafas e ingeniería social

A veces, los malos prescinden por completo del malware y/o lo combinan con ataques cuidadosamente diseñados para aprovechar nuestra credulidad. Tenga cuidado con los siguientes comunes estafas dirigidas a criptomonedas:

• Técnicas de phishing se utilizan frecuentemente para atraer a las víctimas para que hagan clic en enlaces maliciosos diseñado para robar información/fondos de criptomonedas. En el caso de los drenadores de criptomonedas, el primer contacto suele ser anuncios en cuentas de redes sociales falsificadas que parecen cuentas legítimas de alto perfil. Luego, se dirige a los usuarios a un sitio web de phishing falsificado para que parezca una plataforma de distribución de tokens genuina y luego se les pide que conecten sus billeteras al sitio. Luego, a la víctima se le presentará una transacción (maliciosa) para que la firme, lo que automáticamente drenará los fondos de su billetera. Víctimas perdió $ 47 millones en febrero por este tipo de estafa.
• Suplantación de celebridades Es un truco común para los estafadores. Crearán una cuenta falsa en las redes sociales y hacerse pasar por figuras populares como Elon Musk para lanzar obsequios criptográficos falsos o publicitar oportunidades de inversión falsas. Estas cuentas contendrán enlaces maliciosos y/o solicitarán depósitos criptográficos directos a las víctimas.
• Fraude romántico Los estafadores ganaron más de 652 millones de dólares el año pasado, según el FBI. Estafadores establecer una relación con sus víctimas en sitios de citas y luego inventar una historia, pidiéndoles fondos, posiblemente a través de criptomonedas difíciles de rastrear.
• Estafas de inversión son el tipo de delito cibernético que genera mayores ganancias de todos, lo que generará que los malos generen más de 4.5 millones de dólares en 2023, según el FBI. Los correos electrónicos no solicitados o los anuncios en las redes sociales atraen a las víctimas con la promesa de grandes retornos de sus inversiones en criptomonedas. Por lo general, se vincularán a una aplicación o sitio web de inversión de apariencia legítima. Sin embargo, todo es falso y su dinero nunca será invertido.
• Matanza de cerdos es un combinación de romance y fraude de inversiones. Las víctimas son atraídas a una falsa sensación de seguridad por los estafadores que conocen en sitios de citas, quienes luego intentan persuadirlas para que inviertan en esquemas criptográficos ficticios. Algunos incluso pueden fingir que el usuario está ganando dinero con su "inversión", hasta que intentan retirar fondos. El Departamento de Justicia de Estados Unidos incautado más de 112 millones de dólares de los operadores de matanza de cerdos de una sola vez el año pasado.
• Bombear y tirar Los esquemas funcionan cuando los estafadores invierten y luego promocionan fuertemente un token/acción para aumentar el precio, antes de venderlo con ganancias y dejar a los inversores genuinos con activos casi sin valor. Manipuladores de mercado de este tipo puede haber hecho más de 240 millones de dólares el año pasado al inflar artificialmente el valor de los tokens Ethereum.

3. Hacks de terceros

¿Cree que su criptomoneda está segura en un intercambio u otra organización legítima de terceros? Piensa otra vez. Los grupos de ciberdelincuencia e incluso los estados nacionales están atacando a dichas entidades con creciente frecuencia y éxito. Los hackers norcoreanos son estimado por la ONU Haber robado al menos 3 mil millones de dólares en criptomonedas desde 2017, incluidos 750 millones de dólares solo el año pasado. La falta de supervisión regulatoria significa que es difícil responsabilizar a los intercambios de cifrado en caso de una infracción grave, mientras que la naturaleza descentralizada de la moneda digital dificulta la recuperación de fondos.

No sólo se podrían atacar los intercambios. Credenciales robadas de la empresa de gestión de contraseñas LastPass en 2022 puede haber sido usado para robar hasta 35 millones de dólares de clientes preocupados por la seguridad.

Defensa criptográfica 101

Afortunadamente, las reglas de seguridad de las mejores prácticas todavía se aplican en el mundo de las criptomonedas. Considere lo siguiente para mantener sus activos virtuales bajo llave.

• Descargue aplicaciones únicamente de las tiendas de aplicaciones oficiales y nunca descargues software pirateado
• Asegúrese de que su dispositivo esté cargado con software antimalware de un proveedor confiable
• Utilice un administrador de contraseñas para contraseñas largas y únicas en todas las cuentas
• Utilice 2FA para su billetera y dispositivo
• Sea escéptico: no haga clic en enlaces en archivos adjuntos no solicitados o en anuncios/publicaciones de redes sociales, incluso si parecen provenir de fuentes legítimas.
• Guarde sus criptomonedas en una “billetera fría” (es decir, una que no esté conectada a Internet) como Trezor, ya que esto la aislará de las amenazas en línea.
• Siempre investigue antes de realizar cualquier inversión en criptomonedas
• Mantenga siempre actualizados los dispositivos y el software
• Evite iniciar sesión en una red Wi-Fi pública sin red privada virtual (VPN)
• Nunca envíes criptomonedas a extraños, incluso si los has 'conocido' en línea
• Antes de elegir un intercambio, investigue un poco para verificar sus credenciales de seguridad.
• Separe su comercio de criptomonedas de sus dispositivos y cuentas personales y laborales. Eso significa usar una dirección de correo electrónico dedicada para su billetera.
• No presumas en línea del tamaño de tu billetera/cartera criptográfica

Obviamente, los ciberdelincuentes se han dado cuenta de la fascinación generalizada por las criptomonedas y su asombroso aumento de valor. Después de todo, tienden a gravitar hacia oportunidades que implican importantes ganancias financieras. Por lo tanto, es crucial que usted se mantenga alerta y tome otras precauciones para asegurarse de que su criptografía permanezca fuera de las garras de los ciberdelincuentes.