Las criptomonedas están de plena tendencia. Se anuncian en grandes eventos deportivos, como la Fórmula 1 o la Super Bowl, y acaparan la atención de inversores cada vez más jóvenes con una cultura financiera todavía insuficiente ante un mercado tan volátil. Para los ciberdelincuentes, el mundo cripto supone una nueva oportunidad para atraer dinero de forma rápida; y no hay nada más sencillo para ello que mediante la transferencia ilícita de criptodivisas.
Así lo asevera una nueva investigación de Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, que bloquea actualmente una media de un millón de correos electrónicos diarios, y hasta de dos millones de mensajes en días de máxima actividad, con criptoestafas.
El volumen de ataques mediante ingeniería social para engañar y extorsionar a las víctimas es ciertamente asombroso. La creencia de que la criptomoneda proporciona más anonimato, junto con una menor supervisión gubernamental y organizacional, juegan a favor para que sea un recurso cada vez más atractivo dentro de la ciberdelincuencia. Según Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint, “estas amenazas con criptomonedas no es algo nuevo; sin embargo, con la creciente adopción de estas divisas, ahora es más probable que las personas se vean envueltas con facilidad en señuelos de ingeniería social bajo esta temática”. El año pasado, la incesante búsqueda de criptomonedas y NFT por parte de ciberdelincuentes causó el año pasado pérdidas económicas por valor de 14.000 millones de dólares.
Los atacantes van muy por delante en este ámbito, con infraestructuras y ecosistemas establecidos desde hace tiempo para robar y utilizar criptodivisas. Aunque la mayoría de los ataques requieren una comprensión básica del funcionamiento de las transferencias y carteras de criptomonedas, no se necesitan herramientas sofisticadas para que surtan efecto. Entre las técnicas más comunes de criptoestafas por correo electrónico se encuentran la recolección de datos de acceso, la solicitud de transferencias de divisas y el uso de malware para obtener credenciales de criptomonedas.
Proofpoint ha observado, por ejemplo, que los ciberdelincuentes se hacen pasar por plataformas de criptomonedas populares, como Binance, Celo y TrustWallet o, más recientemente, OpenSea, dedicada al comercio de los NFT. A través de correos electrónicos como principal vector de ataque, redirigen a los usuarios a páginas fraudulentas de inicio de sesión para robar sus datos de acceso. La investigación señala que las primeras etapas del proceso, como la frase semilla o las claves privadas, son valores altamente sensibles que, si se ven comprometidos, pueden permitir a los atacantes transferir criptodivisas fuera de la cartera del usuario. En cambio, las últimas etapas de transferencia o acuñación son menos vulnerables. La compañía de ciberseguridad ha detectado también en millones de amenazas por correo electrónico reclamos de actualidad, como la invasión rusa de Ucrania, para solicitar donaciones solidarias de criptodivisas.
Los ciberdelincuentes se hacen pasar por plataformas de criptomonedas para robar carteras.
Quienes estén interesados en el mundo cripto deben ser conscientes de todos estos mecanismos comunes de ingeniería social y explotación utilizados por ciberdelincuentes que pretenden robar criptomonedas. Lejos de tener que convertirse en expertos en seguridad, sí que es importante que los usuarios cuenten con formación sólida frente a amenazas. Lo ideal, insiste Proofpoint, es alertar a las personas acerca de las amenazas reales con las que probablemente se encuentren, educarles sobre cómo pueden ser manipulados y resumir las posibles consecuencias.
