viernes, junio 09, 2023

Estafas con criptomonedas: las tácticas más usadas en internet

 


En EE. UU. se perdieron US$ 80 millones en estafas con criptos entre octubre de 2020 y mayo de 2021.

Se han observado desde engaños para invertir en falsos proyectos con criptos hasta 'malwares'.

El interés por las criptomonedas ha venido creciendo a lo largo de los años, monedas como bitcóin, ethereum y dogecoin se han convertido en una opción cada vez más llamativa de inversión; es impulsado, a su vez, por la atención que el mercado financiero y las empresas está teniendo en tokens digitales.

Compañías como JPMorgan Chase & Co. y gigantes tecnológicos como Meta, Twitter y recientemente Google han creado unidades de proyectos enfocados en blockchain, la tecnología en la cual se basan las criptomonedas.

Incluso, Elon Musk, CEO de Tesla y el hombre más rico del mundo, se ha pronunciado en diferentes ocasiones en favor de estas y en diciembre pasado anunció que su compañía de carros eléctricos va a permitir transacciones con dogecoin para algunos de sus productos.

Esta popularidad ha llevado no solo a que los precios del bitcóin llegaran a su máximo histórico en noviembre pasado, con una cotización de 68.990 dólares, aunque se ha visto un fuerte retroceso de su valor en las últimas semanas, sino a que los ciberdelincuentes los usen como una técnica más para engañar a usuarios a través de internet.

“Las estafas en torno a los criptoactivos están en aumento porque existe poca regulación en el mercado de criptomonedas para los inversores, en comparación con el mercado de valores tradicional. El enorme interés hace que sea un gancho frecuente utilizado por criminales para lanzar campañas de phishing y estafas en general, sumado a que las redes sociales ayudan a amplificar los rumores, reales o ficticios”, señala Sol González, analista de ciberseguridad de Eset Latinoamérica.

Las redes sociales son uno de los blancos principales para iniciar las estafas de criptos

Esto lo sustenta, destaca la experta, el aumento de delitos que se están cometiendo relacionados con estos tokens digitales, llevando a que solo en Estados Unidos, entre octubre de 2020 y mayo de 2021, fueran robados más de 80 millones de dólares con estas técnicas.

Los canales que están siendo usados con mayor frecuencia por los delincuentes son los correos electrónicos, que por medio de ingeniería social buscan engañar a los usuarios para que expongan su información personal.

“También se ha observado que las redes sociales son uno de los blancos principales para iniciar las estafas de criptos. Por ejemplo, engañando a los usuarios con perfiles falsos de celebridades con el fin de que realicen transacciones a las billeteras de los cibercriminales”, destaca González.

Los engaños.

En este tipo de casos, los ciberatacantes siguen explotando técnicas como el phishing y la propagación de malware, con el objetivo de robar las credenciales de ingreso a las cuentas que una persona pueda tener en los sitios de intercambios de criptomonedas, conocidos como exchange, o vulnerar la billetera digital de la víctima y robar sus activos. Así lo señala Santiago Pontiroli, experto en seguridad informática de Kaspersky, quien, además, destaca que los delincuentes usan estos métodos “fundamentalmente porque el usuario todavía no tiene la madurez técnica de lidiar con estas amenazas”.

Entre los tipos de estafas están el esquema Ponzi, consistente en engañar a una persona para que invierta en un proyecto inexistente por medio de criptomonedas, como una forma de ganar dinero rápido, explica Pontiroli.


Los delincuentes han creado aplicaciones malware, que simulan ser de los sitios oficiales de exchange.

Por otro lado, está la técnica pump and dump, mediante la cual los estafadores alientan a inversores a comprar criptoactivos en proyectos de monedas digitales poco conocidas, basándose en información falsa.

“El precio de los activos aumenta subsecuentemente y el estafador vende sus propias acciones, obteniendo una buena ganancia y dejando a la víctima con acciones sin valor”, explica Sol González.

A esto se suman aplicaciones falsas, que son creadas simulando ser las apps originales de plataformas que permiten hacer transacciones con criptos; con esta técnica buscan robar los datos personales y financieros de la víctima.

También se han observado estafas en las que los atacantes secuestran las cuentas de redes sociales de famosos para compartir mensajes sobre inversiones falsas basadas en estos tokens digitales.

No hay comentarios.: