Estafas Así es como los ciberdelincuentes atacan las criptomonedas y cómo usted puede mantener seguros sus bitcoins u otras criptomonedas 15 de abril de 2024 • , 6 min. leer Bitcoin está en racha. La moneda digital más grande del mundo por capitalización de mercado superó su valor récord anterior de casi 69.000 dólares a principios de marzo. Ahora vale aproximadamente 1,3 billones de dólares. Sin embargo, el valor fluctuante de las criptomonedas no se corresponde necesariamente con el nivel de actividad de ciberdelincuencia que podemos observar. De hecho, las criptoamenazas han prosperado durante años. En este momento, el mundo de las criptomonedas se está preparando para una reducción a la mitad del bitcoin a finales de este mes. Estos eventos no solo atraen una importante atención de los medios y el interés público en las criptomonedas, sino que también atraen a actores maliciosos que buscan explotar el revuelo que las rodea para lanzar estafas de phishing o esquemas de inversión fraudulentos dirigidos a personas desprevenidas. Veamos lo que necesita saber y hacer para mantener segura su moneda digital. El riesgo de las criptomonedas adopta diversas formas. Poseer criptomonedas puede resultar atractivo para muchos, por su (pseudo)anonimato, sus bajos costos de transacción y como una opción de inversión alternativa. Pero el espacio criptográfico también es una especie de Salvaje Oeste no regulado. Los actores de amenazas están preparados y listos para explotar sin piedad a cualquier usuario que carezca de conocimientos digitales, mediante estafas y malware sofisticado. En algunos casos, es posible que lo ignoren por completo y persigan a los intercambios de cifrado y a otros terceros. Podemos dividir las principales amenazas en tres tipos: malware, estafas y filtraciones de terceros. 1. Malware y aplicaciones maliciosas Las detecciones de malware diseñado específicamente para robar criptomonedas de las billeteras de los usuarios (criptorobadores) aumentaron un 68 % entre el primer semestre y el segundo semestre de 2023, según el último Informe de amenazas de ESET. Uno de los más populares es Lumma Stealer, también conocido como LummaC2 Stealer, que apunta a billeteras digitales, credenciales de usuario e incluso extensiones de navegador con autenticación de dos factores (2FA). También extrae información de las máquinas comprometidas. Las detecciones de este ladrón de criptomonedas en particular, entregado como un servicio a los ciberdelincuentes, se triplicaron entre el primer semestre y el segundo semestre de 2023. Otras amenazas de malware de robo de criptomonedas incluyen: Crypto Drainers: un tipo de malware diseñado para identificar el valor de los activos en su(s) billetera(s), utilizar herramientas maliciosas. contratos inteligentes para desviar fondos rápidamente y luego usar mezcladores o transferencias múltiples para ocultar sus pistas. Una variante, MS Drainer, robó aproximadamente 59 millones de dólares en un período de nueve meses. Los ladrones de información comunes como RedLine Stealer, Agent Tesla y Racoon Stealer tienen capacidades de robo de criptomonedas. Los troyanos ClipBanker, otro tipo de ladrón de información general, también extraen billeteras de criptomonedas. direcciones de cuentas El malware que roba criptomonedas a menudo se encuentra oculto en aplicaciones falsas. Recientemente, por ejemplo, los investigadores de ESET encontraron docenas de variantes de malware ClipBanker en aplicaciones troyanizadas de WhatsApp y Telegram diseñadas para levantar direcciones de billeteras criptográficas enviadas por los usuarios en sus mensajes de chat. Los malware botnet como Amadey, DanaBot y LaplasBanker también pueden contener funciones para robar billeteras criptográficas. información Figura 1. Ejemplos de sitios fraudulentos (fuente: Informe de amenazas de ESET H1 2023) 2. Estafas e ingeniería social A veces, los delincuentes prescinden del malware por completo y/o lo combinan con ataques cuidadosamente diseñados para aprovechar nuestra credulidad. Tenga cuidado con las siguientes estafas comunes dirigidas a criptomonedas: Las técnicas de phishing se utilizan con frecuencia para atraer a las víctimas para que hagan clic en enlaces maliciosos diseñados para robar información/fondos de criptomonedas. En el caso de los drenadores de criptomonedas, el primer contacto suele ser anuncios en cuentas de redes sociales falsificadas que parecen cuentas legítimas de alto perfil. Luego, se dirige a los usuarios a un sitio web de phishing falsificado para que parezca una plataforma de distribución de tokens genuina y luego se les pide que conecten sus billeteras al sitio. Luego, a la víctima se le presentará una transacción (maliciosa) para que la firme, lo que automáticamente drenará los fondos de su billetera. Las víctimas perdieron 47 millones de dólares en febrero por este tipo de estafa. La suplantación de celebridades es un truco común para los estafadores. Crearán una cuenta falsa en las redes sociales y se harán pasar por figuras populares como Elon Musk para lanzar obsequios criptográficos falsos o publicitar oportunidades de inversión falsas. Estas cuentas contendrán enlaces maliciosos y/o solicitarán depósitos criptográficos directos a las víctimas. El fraude romántico generó a los estafadores más de 652 millones de dólares el año pasado, según el FBI. Los estafadores establecen una relación con sus víctimas en sitios de citas y luego inventan una historia, pidiéndoles fondos, posiblemente a través de criptomonedas difíciles de rastrear. Las estafas de inversión son el tipo de delito cibernético que genera mayores ganancias de todos, lo que generará que los malos generen más de 4.500 millones de dólares en 2023, según el FBI. Los correos electrónicos no solicitados o los anuncios en las redes sociales atraen a las víctimas con la promesa de grandes retornos de sus inversiones en criptomonedas. Por lo general, se vincularán a una aplicación o sitio web de inversión de apariencia legítima. Sin embargo, todo es falso y su dinero nunca será invertido. La matanza de cerdos es una combinación de romance y fraude en inversiones. Las víctimas son atraídas a una falsa sensación de seguridad por los estafadores que conocen en sitios de citas, quienes luego intentan persuadirlas para que inviertan en esquemas criptográficos ficticios. Algunos incluso pueden fingir que el usuario está ganando dinero con su «inversión», hasta que intentan retirar fondos. El Departamento de Justicia de Estados Unidos confiscó de una sola vez más de 112 millones de dólares a operadores de mataderos de cerdos el año pasado. Los esquemas de bombeo y descarga funcionan cuando los estafadores invierten y luego promocionan fuertemente un token/acción para aumentar el precio, antes de venderlo con ganancias y dejar a los inversores genuinos con activos casi sin valor. Los manipuladores de mercado de este tipo pueden haber ganado más de 240 millones de dólares el año pasado inflando artificialmente el valor de los tokens Ethereum. Figura 2. Videojuego falso de juego para ganar (fuente: Informe de amenazas de ESET H1 2023) 3. Hacks de terceros ¿Cree que su criptomoneda está segura en un intercambio u otra organización legítima de terceros? Piensa otra vez. Los grupos de ciberdelincuencia e incluso los estados nacionales están atacando a dichas entidades con creciente frecuencia y éxito. La ONU estima que los piratas informáticos norcoreanos han robado al menos 3 mil millones de dólares en criptomonedas desde 2017, incluidos 750 millones de dólares solo el año pasado. La falta de supervisión regulatoria significa que es difícil responsabilizar a los intercambios de cifrado en caso de una infracción grave, mientras que la naturaleza descentralizada de la moneda digital dificulta la recuperación de fondos. No sólo se podrían atacar los intercambios. Las credenciales robadas de la empresa de gestión de contraseñas LastPass en 2022 pueden haberse utilizado para robar hasta 35 millones de dólares a clientes preocupados por la seguridad. Defensa criptográfica 101 Afortunadamente, las reglas de seguridad de las mejores prácticas aún se aplican en el mundo criptográfico. Considere lo siguiente para mantener sus activos virtuales bajo llave. Descargue solo aplicaciones de las tiendas de aplicaciones oficiales y nunca descargue software pirateado. Asegúrese de que su dispositivo esté cargado con software antimalware de un proveedor confiable. Use un administrador de contraseñas para contraseñas largas y únicas en todas las cuentas. Use 2FA para su billetera y dispositivo. Sea escéptico: no No haga clic en enlaces en archivos adjuntos no solicitados o en anuncios/publicaciones de redes sociales, incluso si parecen ser de fuentes legítimas. Guarde sus criptomonedas en una «billetera fría» (es decir, una que no esté conectada a Internet) como Trezor, ya que esta lo aislará de las amenazas en línea Siempre investigue antes de realizar cualquier inversión en criptomonedas Mantenga siempre los dispositivos y el software actualizados Evite iniciar sesión en Wi-Fi público sin una red privada virtual (VPN) Nunca envíe criptomonedas a extraños, incluso si los ha ‘conocido’ ellos en línea Antes de elegir un intercambio, investigue un poco para verificar sus credenciales de seguridad. Separe su comercio de criptomonedas de sus dispositivos y cuentas personales y laborales. Eso significa utilizar una dirección de correo electrónico exclusiva para su billetera. No presuma en línea del tamaño de su billetera/cartera criptográfica. Obviamente, los ciberdelincuentes se han dado cuenta de la fascinación generalizada por las criptomonedas y su asombroso aumento de valor. Después de todo, tienden a gravitar hacia oportunidades que implican importantes ganancias financieras. Por lo tanto, es crucial que usted se mantenga alerta y tome otras precauciones para asegurarse de que su criptografía permanezca fuera de las garras de los ciberdelincuentes.