El fenómeno de la criptomoneda y el crecimiento de una audiencia entusiasta de propietarios de criptomonedas no habrían de pasar inadvertidos para los ciberdelincuentes. Con el fin de lograr sus nefastos objetivos, generalmente utilizan técnicas clásicas de phishing, aunque a menudo van más allá de los escenarios ‘comunes’ con los que nos hemos familiarizado. Inspirándose en las inversiones de oferta inicial de monedas (ICO, por sus siglas en inglés) y en la distribución gratuita de criptomonedas, los ciberdelincuentes han podido beneficiarse tanto de los ávidos propietarios de criptomonedas como de los principiantes.
Uno de los objetivos más populares son los inversores en ICO, que buscan invertir su dinero en nuevas empresas con la esperanza de obtener ganancias en el futuro. Para este grupo de personas, los ciberdelincuentes crean páginas web falsas que simulan los sitios de proyectos oficiales de ICO, o intentan acceder a sus contactos para poder enviar un correo electrónico de phishing con el número de una billetera electrónica a donde los inversionistas envíen sus criptomonedas. Los ataques más exitosos se valen de proyectos ICO conocidos. Por ejemplo, al explotar el ICO de Switcheo utilizando una propuesta para la distribución gratuita de monedas, los delincuentes robaron más de US$25.000 en criptomonedas después de divulgar el enlace a través de una cuenta falsa de Twitter.
Otro ejemplo es la creación de sitios de phishing para el proyecto OmaseGo ICO, que permitió a los estafadores ganar más de US$1,1 millón en criptomonedas. De igual interés entre los delincuentes fueron los rumores en torno al Telegram ICO, que resultó en la creación de cientos de sitios falsos que estaban recolectando “inversiones”.
Otra tendencia tiene que ver con estafas que obsequian criptomonedas. El método seleccionado implica solicitar que las víctimas envíen una pequeña cantidad de criptomoneda, a cambio de un pago mucho mayor de la misma moneda en el futuro. Los delincuentes incluso han utilizado las cuentas de redes sociales de personas conocidas, como Elon Musk, el magnate empresario, y Pavel Durov, el fundador del Telegram Messenger. Con la creación de cuentas falsas o respondiendo a los tweets de usuarios legítimos a través de cuentas falsas, los delincuentes pueden confundir a los usuarios de Twitter para que caigan en la estafa al hacer clic en las respuestas de cuentas fraudulentas.
Según estimados de Kaspersky Lab, los delincuentes lograron generar durante el año pasado más de 21.000 ETH (la criptomoneda Ether, que usa una blockchain generada por la plataforma Ethereum), o casi US$10 millones al tipo de cambio actual utilizando las artimañas descritas anteriormente. Esta suma ni siquiera tiene en cuenta los ataques de phishing clásicos ni los casos que implican generar direcciones individuales para cada víctima.
«Los resultados de nuestra investigación muestran que los ciberdelincuentes son expertos en mantenerse actualizados y desarrollar sus recursos para lograr los mejores resultados posibles en el phishing con criptomoneda. Estas nuevas estratagemas para el fraude se basan en métodos simples de ingeniería social, pero se destacan de los ataques de phishing comunes en que ayudan a los delincuentes a obtener millones de dólares. El éxito que han disfrutado los delincuentes sugiere que saben cómo explotar el factor humano, que siempre ha sido uno de los eslabones más débiles en la seguridad cibernética, para capitalizar con el comportamiento de los usuarios», dijo Nadezhda Demidova, analista principal de contenido web para Kaspersky Lab.
Para proteger sus criptomonedas, los investigadores de Kaspersky Lab aconsejan a los usuarios que sigan unas simples reglas:
- Recuerde que nadie da nada por nada y que las ofertas que parecen ser muy tentadoras para ser verdad deben tratarse con escepticismo.
- Consulte las fuentes oficiales para obtener información sobre la distribución gratuita de criptomonedas. Por ejemplo, si ve información sobre la distribución de monedas a nombre del ecosistema de blockchain de Binance que fue recientemente pirateado, vaya a la fuente oficial y aclare esta información.
- Verifique si hay terceros vinculados a la transacción de la billetera a la cual planean transferir sus ahorros. Una forma de hacerlo es a través de navegadores de blockchains, como etherscan.io o blockchain.info, que permiten a los usuarios ver información detallada sobre cualquier transacción de criptomonedas e identificar si la billetera en particular puede ser peligrosa.
- Siempre verifique las direcciones y los datos del hipervínculo en la barra de direcciones del navegador. Debe ser, por ejemplo, “blockchain.info”, no “blackchaen.info”.
- Guarde la dirección de su billetera electrónica en una pestaña (tab) y acceda a ella desde allí, para evitar cometer un error en la barra de direcciones y, accidentalmente, ir al sitio de suplantación de identidad.
Para obtener más información sobre el desarrollo del phishing con criptomonedas, lea nuestra publicación en Securelist.com.
