En un ecosistema escasamente regulado, pero que en los últimos años ha despertado un creciente interés, las criptomonedas también son susceptibles a campañas de phishing o suplantación de identidad y estafas que van desde los esquemas Ponzi hasta apps y comunicados de prensa falsos.
“Entre octubre de 2020 y mayo de 2021, en Estados Unidos se perdieron cerca de 80 millones de dólares (71 millones de euros) como consecuencia de las miles de estafas relacionadas con criptomonedas, según la Comisión Federal de Comercio (FTC, por sus siglas en inglés)”, advierte ESET.
Al detallar las principales estafas relacionadas con estos activos digitales, sitúa en el primer lugar a los esquemas Ponzi o estafa piramidal, un tipo de delito de inversión donde las víctimas son engañadas para que inviertan en un proyecto inexistente o en un “esquema para hacerse rico rápidamente”.
Y es que dada su naturaleza “vanguardista”, los criptoactivos son ideales para este mecanismo, ya que los estafadores crean tecnologías que no están bien especificadas para atraer inversores y generar mayores ganancias; falsificar datos es fácil cuando el dinero es virtual.
La compañía de ciberseguridad refiere otro delito denominado Pump and dump, en el que los delincuentes alientan a los inversores a comprar estos medios digitales de intercambio en proyectos poco conocidos, con base en información falsa para subir el precio de los activos; el estafador vende sus propias acciones, obtiene ganancias y deja a la víctima con acciones sin valor.
Otra modalidad son las aplicaciones falsas, a través de las cuales los defraudadores pueden robar datos personales y financieros, o implantar malware en un dispositivo gracias a la falsificación de apps de criptomonedas legítimas que se suben a las tiendas digitales.
También pueden engañar a los usuarios para que paguen por servicios inexistentes, o intentar robar los inicios de sesión de una billetera de criptomonedas.
La sofisticación de los ciberdelincuentes es tal, que logran engañar incluso a periodistas o líderes de opinión haciendo que repliquen información falsa por medio de comunicados de prensa relacionados con compañías de retail de reconocidas que se preparaban para aceptar ciertos criptoactivos con esquemas de pump-and-dump para aumentar su valor.
De igual forma, la firma de ciberseguridad alerta sobre el phishing o suplantación de identidad, en la que correos electrónicos, mensajes de texto y en redes sociales son falsificados con la intención de que parezca que fueron enviados desde una fuente legítima y confiable.
“A veces esa fuente, que puede ser un proveedor de tarjetas de crédito, un banco o un funcionario de gobierno, solicita el pago de algo en criptomonedas. Siempre se tratará de transmitir sensación de urgencia para que el usuario actúe rápido y sin pensar”, explica.
El falso respaldo de celebridades es otro modelo de estafa con el que los estafadores secuestran cuentas de redes sociales de celebridades o crean cuentas apócrifas para alentar a los seguidores a invertir en esquemas falsos.
Por ejemplo, en mayo pasado se perdieron 2 millones de dólares a manos de ciberdelincuentes que utilizaron el nombre de Elon Musk en una dirección de Bitcoin, para hacer que la estafa pareciera más confiable y más recientemente celebridades como Kim Kardashian y Floyd Mayweather se han mencionado en un caso similar.
Asimismo, menciona los falsos exchanges como parte de esta lista y ocurre cuando los timadores envían correos electrónicos o publican mensajes en las redes sociales con la promesa de acceder a dinero virtual almacenado en un Exchange de criptomonedas inexistente, pero el usuario generalmente debe pagar una pequeña tarifa primero.
En este contexto, la firma tecnológica recomendó nunca proporcionar datos personales a una entidad que se contacte sin que se le haya solicitado, ya sea por correo electrónico, mensaje de texto o redes sociales. Puede parecer un amigo, pero en realidad podría ser un ciberdelincuente que ha secuestrado un correo electrónico o una cuenta en una red social.
Enfatizó que es fundamental tratar cualquier esquema de inversión con desconfianza y nunca descargar aplicaciones de tiendas no oficiales, sobre todo cuando algo parece demasiado bueno para ser verdad.
Asimismo, recomienda activar la autenticación en dos pasos (2FA) en todas las cuentas de criptomonedas y descartar cualquier “oportunidad” de inversión que requiera un pago por adelantado.
“Es importante mantener los sistemas actualizados, instalar soluciones de seguridad confiables, contar con doble factor de autenticación en todas nuestras cuentas y estar seguros antes de aceptar o ingresar nuestros datos personales en distintos sitios. La educación y la prevención son aliados claves para mantener la información protegida”, concluye Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
C$T-GM