Son numerosos los usuarios que han recibido mensajes engañosos a través de SMS y aplicaciones de mensajería como WhatsApp, los cuales evidencian una creciente modalidad de estafa digital relacionada con criptomonedas. Los chats incluyen credenciales de acceso a un falso sitio de intercambio donde aparentemente se les ha acreditado una cantidad significativa de USDT, una stable coin lanzada en 2014.
Los estafadores buscan así captar la atención de las víctimas, instándolas a ingresar sus propias credenciales para transferir el supuesto saldo a su billetera de criptomonedas, momento en el cual los ciberdelincuentes acceden y roban los activos digitales de la persona.
Además, el mensaje que se envía es altamente sospechoso, porque en la mayoría de los casos incluye un texto donde se le pide al usuario que “no comparta con nadie” la información que le fue compartida.
Este tipo de ataque conocido como phishing, utiliza páginas web falsas que imitan a las plataformas digitales utilizadas legítimamente para comprar, vender e intercambiar criptoactivos. Los cuales se conocen como exchanges.
Qué técnicas hay para cometer una estafa de robo de criptomonedas
Los cibercriminales emplean diversas tácticas para estafar y robar criptomonedas a través de WhatsApp, aprovechando la confianza y la rapidez con la que los usuarios interactúan en esta plataforma. Algunas de las estrategias más comunes incluyen:
- Suplantación de identidad (Spoofing): Los delincuentes se hacen pasar por amigos, familiares o conocidos, solicitando transacciones de criptomonedas bajo pretextos urgentes o inventados.
- Ofertas de inversión fraudulentas: Prometen ganancias excepcionales a través de inversiones en criptomonedas, pero en realidad son esquemas piramidales o empresas inexistentes.
- Malware y ransomware: Mediante enlaces o archivos adjuntos maliciosos, se instala software dañino en el dispositivo de la víctima para acceder a wallets de criptomonedas o secuestrar archivos a cambio de un rescate.
- Manipulación de mercado (Pump and Dump): Se incita a las víctimas a comprar ciertas criptomonedas basadas en información falsa o engañosa, elevando artificialmente su precio, momento en el cual los estafadores venden sus activos antes de que el precio caiga nuevamente.
- Ingeniería social: Aprovechando tácticas psicológicas, los estafadores convencen a las víctimas para que realicen acciones específicas, como transferir criptomonedas a una dirección controlada por los delincuentes.
- Falsas promociones y sorteos: Anuncian premios o bonificaciones en criptomonedas a cambio de una pequeña inversión inicial o el envío de una cantidad de crypto a una dirección para “verificar la cuenta” que nunca es retribuida.
Además, ESET, una compañía de ciberseguridad, analizó uno de estos sitios fraudulentos y encontró la presencia de un candado de seguridad en la URL, que pese a sugerir una comunicación segura a través del protocolo HTTPS, no garantiza la fiabilidad de la página, debido a que los estafadores pueden utilizar este elemento para engañar a los usuarios haciéndoles creer que están en un sitio seguro.
Para combatir este tipo de fraude, expertos como Luis Corrons, de Avast, sugieren capacitarse sobre las estafas más recientes, mantener un escepticismo saludable en un momento en el que los delincuentes utilizan tácticas cada vez más sofisticadas para engañar a los usuarios y acceder a sus activos digitales.
Estas son algunas recomendaciones para detectar y prevenir este tipo de fraudes:
- Desconfiar de ofertas poco realistas: Cualquier mensaje que prometa ganancias rápidas o inversiones seguras en criptomonedas sin riesgo debe ser considerado sospechoso. Las ofertas que parecen demasiado buenas para ser ciertas, generalmente lo son.
- Verificar la identidad del remitente: Antes de responder o seguir instrucciones de cualquier contacto desconocido o poco familiar, es crucial verificar su identidad. Los estafadores suelen suplantar la identidad de empresas legítimas o contactos confiables.
- No compartir información personal: Nunca se debe compartir información sensible como claves privadas, contraseñas o códigos de acceso a wallets de criptomonedas, independientemente de quién solicite esta información a través de WhatsApp.
- Actualizar la seguridad en WhatsApp: Utilizar funciones de seguridad como la verificación en dos pasos y ajustar la configuración de privacidad para limitar quienes pueden ver la información del perfil y los estados, pueden ser medidas preventivas efectivas.
- Educación en cripto-seguridad: Mantenerse informado sobre las prácticas de seguridad más recientes en el ámbito de las criptomonedas puede ayudar a identificar intentos de estafa y a proteger los activos digitales.
- Utilizar antivirus y aplicaciones de seguridad: Mantener el dispositivo móvil protegido con soluciones de seguridad actualizadas puede ayudar a detectar y bloquear software malicioso utilizado en estafas.
- Reportar y bloquear: Si se identifica un intento de estafa, es importante reportar el contacto a WhatsApp y bloquearlo para evitar futuras comunicaciones.