El desarrollo de criptomonedas no solo está atrayendo a los inversores, sino también a los ciberdelincuentes que buscan aumentar sus ganancias.
Kaspersky informó que sus soluciones bloquearon, durante la primera mitad de 2018, más de cien mil actividades relacionadas con las criptomonedas mediante fuentes falsas y en busca de usuarios desprevenidos.
Las prácticas son diversas. Desde es clásico de phishing hasta las inversiones de oferta inicial (ICO por sus siglas en inglés)., que consisten en el lanzamiento de ofertas de inversión en pequeñas empresas con potencial alto.
Los inversores en ICO buscan invertir su dinero en nuevas empresas mediante criptomonedas. Entonces, los ciberdelincuentes crean páginas web falsas que simulan los sitios de proyectos oficiales de ICO o envían los números de una billetera electrónica a la que los inversionistas deben depositar las divisas digitales.
Kaspersky informó que uno de los ejemplos puntuales es la falsificación del ICO de Switcheo. Con el sitio web falso, se hizo la distribución de un enlace a través de Twitter, lo que derivó en un robo de 25 mil dólares en criptomonedas.
Otro ejemplo es la creación de un sitio apócrifo del proyecto OmaseGo ICO, que le hizo ganar a un grupo de estafadores 1.1 millones de dólares en criptomonedas con la misma práctica.
Esa modalidad de recolección de inversiones falsas, según las estadísticas de Kaspersky, hicieron ganar a los delincuentes 21 mil Ethereum en 2017. Lo anterior significa alrededor de 10 millones de dólares al tipo de cambio actual.
«Los resultados de nuestra investigación muestran que los ciberdelincuentes son expertos en mantenerse actualizados y desarrollar sus recursos para lograr los mejores resultados posibles en el phishing con criptomoneda. Estas nuevas estratagemas para el fraude se basan en métodos simples de ingeniería social, pero se destacan de los ataques de phishing comunes en que ayudan a los delincuentes a obtener millones de dólares», dijo Nadezhda Demidova, analista principal de contenido web para Kaspersky Lab.
«El éxito que han disfrutado los delincuentes sugiere que saben cómo explotar el factor humano, que siempre ha sido uno de los eslabones más débiles en la seguridad cibernética, para capitalizar con el comportamiento de los usuarios», agrega.
Kaspersky recomienda, para proteger las criptomonedas y divisas convencionales, hacer caso omiso a ofertas que parecen muy tentadoras.
“Recuerde que nadie da nada por nada (…) las ofertas que lucen tentadoras deben ser tratadas con escepticismo”, dicta un comunicado de la firma.
También asegura que es primordial verificar que se trate de una fuente oficial de distribución de criptomonedas o inversión. También verifique si hay terceros vinculados a la transacción de la billetera a la cual planean transferir sus ahorros. Una forma de hacerlo es a través de navegadores de blockchains, como etherscan.io o blockchain.info, que permiten a los usuarios ver información detallada sobre cualquier transacción de criptomonedas e identificar si la billetera en particular puede ser peligrosa.
