BTC
$0.00
0.00%
El mundo global de las criptomonedas, en particular Bitcoin y Ethereum, está experimentando un fuerte crecimiento. Paralelamente, también aumenta en el sector el número de delitos destinados a sustraer activos y ahorros. Según datos de empresas de análisis privadas y de las fuerzas del orden, solo en los últimos años los ciberdelincuentes han robado miles de millones de dólares en diversos activos digitales, utilizando en sus esquemas no solo tecnologías complejas y vulnerabilidades en la seguridad de los usuarios o los servicios, sino también granjas de bots. En las estafas actuales de robo de criptomonedas, las granjas de bots desempeñan un papel cada vez más importante: se trata de redes a gran escala de cuentas semiautomatizadas y automatizadas que imitan el comportamiento humano.
Los especialistas advierten constantemente sobre las principales formas de robo de criptomonedas, informan sobre cómo funcionan las «fábricas de estafa» digitales y hacen hincapié en cómo protegerse de ellas y salvaguardar las inversiones o los ahorros.
Los expertos subrayan: las criptomonedas no se guardan «en un monedero» en el sentido habitual y el acceso a ellas depende únicamente de la posesión de una clave. El almacenamiento incorrecto de las claves privadas conduce a su pérdida o compromiso, lo que significa la pérdida total del dinero sin posibilidad de recuperación. Por eso, los especialistas recomiendan utilizar monederos físicos, que almacenan las claves sin conexión, lo que reduce considerablemente el riesgo de ataques a través de Internet.
Así pues, entre las principales formas de robo de criptomonedas, el método más común es el phishing. Los estafadores crean sitios web falsos de conocidas plataformas de intercambio de criptomonedas o monederos, obligan a los usuarios a introducir sus contraseñas o frases de recuperación y, de este modo, obtienen acceso a los activos y ahorros.
Una categoría de amenazas distinta, pero importante, la constituyen los ataques a las plataformas de intercambio de criptomonedas. Este tipo de incidentes demuestran que ni siquiera las grandes plataformas están a salvo de fallos en sus sistemas de seguridad. Un ejemplo claro y llamativo fue el ataque a la plataforma japonesa Coincheck, que provocó una pérdida de más de 500 millones de dólares.
Entre los métodos habituales de robo también se encuentran los robos mediante software malicioso. Los virus informáticos, troyanos y otro software malicioso pueden interceptar la información del portapapeles (cuando el usuario copia la dirección del monedero) y sustituirla por la dirección de los estafadores. Son especialmente peligrosos debido a su discreción. Además, los delincuentes utilizan activamente aplicaciones falsificadas. En las tiendas de aplicaciones ya se han detectado monederos criptográficos falsos a través de los cuales, tras su instalación, se sustraían los fondos del usuario.
Además, la ingeniería social y el factor humano tienen un impacto significativo en el desarrollo de los delitos relacionados con las criptomonedas. Muchos ataques se basan en la influencia psicológica y la manipulación de las personas. Los estafadores se hacen pasar por empleados de las plataformas de intercambio, del servicio técnico o, incluso, por familiares o amigos. Se conocen casos en los que se convenció a los usuarios de que «comprobaran rápidamente su monedero», tras lo cual ellos mismos cedieron el acceso a sus fondos a los delincuentes.
Existe una línea de actuación específica: la creación de aplicaciones falsas y su «promoción» mediante valoraciones y comentarios falsos. De esta forma, los estafadores obligan a la víctima a instalar software peligroso.
La infraestructura formada por miles de perfiles falsos en redes sociales, mensajerías e incluso en plataformas de criptomonedas se denomina granja de bots. Las granjas de bots pueden difundir simultáneamente mensajes idénticos, crear un «efecto de masividad» y potenciar las campañas fraudulentas. A menudo, estas redes se gestionan de forma centralizada y utilizan software especializado.
Los estafadores utilizan activamente las granjas de bots en ataques de phishing. Envían masivamente mensajes con enlaces falsos a servicios, dejan comentarios positivos sobre proyectos fraudulentos e imitan el servicio de asistencia técnica de un sitio web. Como resultado, el usuario, lamentablemente, cede voluntariamente el acceso a sus activos.
Para no convertirse en víctima de una granja de bots, los especialistas en seguridad recomiendan verificar las fuentes originales y no confiar en las «recomendaciones» masivas en los comentarios, ya que se trata de una herramienta típica de las granjas de bots. Preste siempre atención a los enlaces, incluso si el recurso de Internet parece auténtico. Los bots suelen promocionar copias de phishing, por lo que siempre debes comprobar la dirección manualmente. Minimiza tu «visibilidad», ya que cuanta menos información haya en la red sobre tus criptoactivos, menor será la probabilidad de convertirte en blanco de los bots.
Utilice «monederos fríos». Por ejemplo, los dispositivos físicos de Ledger o Trezor dificultan considerablemente el acceso a sus fondos, incluso en caso de ataque.
Recuerde: mensajes del tipo «su cuenta será bloqueada» son casi siempre una clásica técnica de ingeniería social.
Las criptomonedas abren un sinfín de nuevas posibilidades, pero al mismo tiempo transfieren la responsabilidad de la seguridad a los propios usuarios. Y, a diferencia del sistema bancario, aquí no hay un «servicio de asistencia» que devuelva el dinero.
Es importante destacar que, en la mayoría de los casos, el robo de tokens es el resultado de una combinación de ataques técnicos y descuido humano.
