Quien roba a un ladrón… ¿tiene 100 años de perdón? Ojo a la nueva estafa con criptomonedas

Las criptomonedas se han convertido, para algunos, en un oscuro objeto de deseo. Su alta volatilidad y la promesa de obtener grandes ganancias en poco tiempo atraen a inversores tanto experimentados como novatos, creando un ambiente de euforia que los estafadores aprovechan para generar falsas expectativas. Además, operan en un entorno relativamente anónimo y con una regulación aún en desarrollo, lo que las convierte en un blanco fácil.

Ahora, los expertos de Kaspersky, plataforma especializada en ciberseguridad, han explicado cómo unos hackers atacaron a unos estafadores con este tipo de divisas, “como si fueran Robin Hood digitales”. Se trata de una compleja sucesión de cebos y señuelos para cazar a los internautas más codiciosos que trataron de hacerse con una cartera que no les pertenecía.

Enlace con archivos extraños

Todo comenzó con un mensaje sospechoso sobre criptomonedas enviado por Telegram que el equipo de Kaspersky identificó e investigó. Al hacerlo, descubrió que uno de los enlaces adjuntos era muy peculiar: el navegador mostraba una lista del directorio raíz con algunos nombres de archivo atractivos, sugerentes. Y, por supuesto, aparentemente reales.

Es decir, que los hackers simularon haber diseñado un sitio sobre criptomonedas con grandes grietas, en el que había archivos valiosos pero desprotegidos. Pero todo era un montaje muy bien preparado: “Los detalles de la cartera son reales y, de hecho, se puede acceder a las carteras y ver, por ejemplo, el historial de transacciones de Exodus o los activos de las otras carteras”, dicen los expertos de Kaspersky. Si se hacía, se vislumbraba la posibilidad de alcanzar con la mano ganancias suculentas.

Artículo relacionado

Cuidado con las criptomonedas: la estafa de Immediate Edge dispara todas las alarmas

Ana Siles

Casi 1 millón de dólares al alcance de la mano

Un tiempo después, en el mismo sitio apareció una cartera llamada “Electrum-XMR” de un valor cercano al millón de dólares. Expuesta, desprotegida, casi como caída del cielo. Así, muchos de los internautas que la vieron intentaron iniciar sesión en la cuenta del ingenuo inversor que en teoría había dejado sus códigos visibles.

Al principio no lo lograron, porque los modelos no eran compatibles. Pero, de nuevo, había truco: los hackers habían diseñado un sitio en el que supuestamente Electrum admitía Monero (otro tipo de criptomoneda)… que era un anzuelo: al intentar instalarlo, en el ordenador se colaba un malware que proporcionaba a los atacantes acceso remoto encubierto. Un caballo de Troya en toda regla: de regalo inofensivo a puñal funesto.

Consejos para operar con criptomonedas

En resumen, se trata de un engaño para atrapar a los internautas más codiciosos que han ido de listos.

Estos son los onsejos del Instituto Nacional de Ciberseguridad (Incibe) para operar con criptomonedas

• Descarga aplicaciones monedero desde la página del fabricante, Play Store o App Store. Vigila qué tipo de páginas visitas. Ten cuenta que hay páginas que simulan ser páginas pertenecientes a entidades reales y que los ciberdelincuentes aprovechan para engañar a los usuarios introduciendo malware en sus dispositivos.
• Utiliza contraseñas seguras o doble autenticación para acceder a tu monedero o certificados electrónicos de encriptación. Mantén esta información a buen recaudo ya que si no puedes perder tus criptomonedas.
• Evita utilizar redes públicas para realizar transacciones.
• Identifica qué correos electrónicos son confiables. Analiza el remitente y el tipo de contenido y que existen campañas de phishing que incitan al usuario a invertir un mínimo dinero de curso legal a cambio de grandes cantidades de bitcoins.
• Mantén tus dispositivos protegidos con antivirus y últimas actualizaciones.
• Recopila toda la información disponible y denunciar ante las FCSE (Policía Nacional y Guardia Civil) en caso de ser víctima de fraude