La volatilidad no es el único riesgo asociado a las criptomonedas. La ciberseguridad es un asunto de primer orden en la criptoeconomía, y así lo reflejan datos de Kaspersky, que en lo que va de 2022 ha bloqueado cerca de 200,000 intentos de robo de monedas digitales y credenciales de usuarios para sus billeteras mediante phishing.
La cantidad de criptoestafas de este tipo alcanzó cerca de 50,000 en abril, casi la mitad de los indicadores del primer trimestre de 2022. Las billeteras criptográficas son el objetivo principal de estafas y actividades maliciosas que se realizan a través de páginas de phishing y de archivos maliciosos que se distribuyen con los nombres de las 20 billeteras de cripto más populares.
Kaspersky ha “observado el uso de varias tácticas cibercriminales para el robo de criptomonedas, desde atraer a las víctimas con regalos enviados por intercambios de criptomonedas hasta distribuir billeteras DeFi troyanizadas. Las billeteras criptográficas son el objetivo principal de los estafadores” porque almacenan criptomonedas y manejan grandes cantidades de dinero virtual.
Lee también:
Bitcoin se desploma casi 14% hasta tocar mínimos de diciembre de 2020
En 2022, las tecnologías de Kaspersky han registrado 193,125 intentos de phishing dirigidos a posibles inversores en criptomonedas o usuarios interesados en la minería de estas. A lo largo del primer trimestre de este año, los expertos de Kaspersky descubrieron alrededor de 107,000 intentos y solo en abril fueron 50,000 intentos.
¿Cómo operan?
Los estafadores imitan los sitios web de las billeteras criptográficas oficiales y atraen a las víctimas para que ingresen una frase semilla personal, una frase secreta de 12 o 24 palabras que garantiza la seguridad de la billetera, junto con una contraseña y una clave privada. Una vez que el usuario comparte su frase secreta, es redirigido al sitio web real; sin embargo, para entonces, su cuenta y todos sus ahorros están en manos del estafador.
De hecho, las billeteras criptográficas se han convertido en el objetivo de numerosas actividades maliciosas y de estafa, que incluyen no solo páginas de phishing disfrazadas de las billeteras más populares, sino también malware distribuido a nombre de ellas.
Los expertos de Kaspersky analizaron de cerca los archivos maliciosos que se distribuyen utilizando los nombres de 20 de las billeteras de criptomonedas más populares y descubrieron que en los primeros cinco meses de 2022, las tecnologías de Kaspersky habían impedido que más de 1,100 usuarios bajaran más de 1,400 variantes diferentes de archivos maliciosos distribuidos bajo los nombres de las billeteras criptográficas analizadas.
Te recomendamos:
Cofundador de Globant: ‘Hay que mojarse los pies en el metaverso, cripto, NFTs’
De los archivos maliciosos descubiertos, el 75% tenía como objetivo el intercambio de Binance. Le siguieron Electrum (10%) y MetaMask (9%). La mayoría de las veces, los estafadores distribuyeron descargadores de troyanos, programas que descargan e instalan nuevas versiones de otros programas maliciosos. Sin embargo, entre los archivos analizados también encontramos banqueros, spyware y ransomware.
“Los estafadores no se detendrán ante nada para robar criptomonedas. Con el valor creciente de las monedas digitales, los estafadores han intensificado sus actividades de estafa hacia posibles inversores. Las estafas criptográficas de phishing merecen una atención especial, ya que se basan en la ingeniería social, estos ataques no requieren ninguna habilidad técnica avanzada para iniciarse y funcionan bien para los estafadores.
A menudo tienen éxito debido a la falta de atención y conocimientos del usuario. Por lo tanto, los usuarios deben tener cuidado con los indicadores básicos de las estafas: ofertas demasiado generosas, propuestas de remitentes desconocidos y solicitudes de dinero con la promesa de ganancias futuras”, comentó Alexey Marchenko, director de investigación de métodos de filtrado de contenido en Kaspersky.
Para protegerse contra las criptoestafas, los expertos de Kaspersky recomiendan:
- Estar alerta. Los mensajes inesperados sobre la pérdida de dinero y cuentas o transferencias, regalos y ganancias son casi siempre una trampa.
- Revisar siempre los enlaces cuidadosamente. Es mejor no hacer clic en ningún enlace en los mensajes de los proveedores de servicios de Internet; en su lugar, escribir la dirección del servicio en el navegador.
- Instalar una solución antivirus confiable para protegerse contra el phishing. Por ejemplo, los módulos integrados antiphishing y antifraude de Kaspersky Internet Security advierten a los usuarios sobre sitios potencialmente peligrosos antes de que sea demasiado tarde.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
