En los últimos años, las plataformas blockchain y las criptomonedas han ganado popularidad como activos de inversión… y los hackers se han dado cuenta de ello.
La revolución de las criptomonedas nos ha alcanzado. Aquello que hace un par de años parecía reservado para los expertos en informática, hoy es un tema cotidiano debido a la gran aceptación que este tipo de divisas han tenido en el mundo digital. Uno de los ejemplos más claros fue el máximo histórico en el precio de Bitcoin que superó los 68 mil dólares en noviembre de 2021.
Por supuesto, era sólo cuestión de tiempo hasta que los ciberdelincuentes se aprovecharan de la fiebre por las criptomonedas para entrar en acción para aprovechar los fraudes en Internet.
Como parte del monitoreo de amenazas online que surgen día con día, los investigadores de Akamai, empresa global en ciberseguridad, han podido rastrear sistemas continuos de ciberataques. Es el caso de los estafadores que introdujeron una variedad de esquemas de phishing basados en rumores falsos, como “Amazon crea su propio token digital”.
Esta estafa en particular jugó directamente con el temor de las víctimas de perderse una oferta (FOMO) por tiempo limitado para invertir en una nueva (aunque falsa) “oportunidad” de negocio con monedas digitales. La estafa se aprovechó de la popularidad reciente, así como la tolerancia al riesgo en la inversión en criptomonedas, lo que llevó a las víctimas a entregar sus credenciales en la primera fase de la campaña de fraude.
Una vez que los objetivos estaban comprometidos, las víctimas eran conducidas a un sitio web falso pero bien diseñado y funcional, donde a su vez pagaban por la criptomoneda apócrifa. La estafa requería que los usuarios a su vez utilizaran criptomonedas, en este caso Bitcoin, como método de pago para los tokens falsos. Los atacantes cibernéticos por lo general prefieren los pagos en criptomonedas, ya que esto simplifica la transacción fraudulenta, permite la evasión de la inspección regulatoria financiera y evita que sus identidades queden expuestas, haciendo las transacciones imposibles de rastrear.
“El objetivo final de estas estafas es hacer que las víctimas crean que las criptomonedas falsas son reales y así, que decidan pagarlas con su propia criptomoneda (Bitcoin). Para impulsar la participación y la confianza de las víctimas, los atacantes crean sitios web completamente funcionales que incluso requieren un registro, confirmación de cuenta mediante correo electrónico y un perfil de cuenta de usuario. Además, esos sitios web regularmente incluían técnicas de ingeniería social. En el caso de Amazon, se incluían barras de progreso falsas, que indicaban que los tokens estaban a punto de agotarse, lo que aumentaba la presión sobre la decisión de compra de la víctima”, explica Hugo Werner, Vicepresidente Regional de Akamai para América Latina.
Anatomía de una campaña de fraude en criptomonedas
Para distribuir la estafa de manera efectiva y establecer el nivel requerido de confianza de las víctimas, poniendo como ejemplo la falsa venta de criptomonedas, los atacantes utilizan por lo general un enfoque de varias etapas que incluye:
- La publicación de posteos falsos en redes sociales en grupos de interés específicos para atraer a las víctimas desprevenidas.
- Al hacer clic en las publicaciones de las redes sociales, dirige a las víctimas a un sitio web de noticias falsas, que contiene información sobre la estafa, como si fuera verídica.
- Después de aproximadamente 30 segundos en el sitio, las víctimas son redirigidas automáticamente al sitio web falso de la “empresa” que vende criptomonedas.
- Luego, se solicita a las víctimas potenciales que proporcionen credenciales para realizar la compra, y también se roban el monto en criptomonedas reales con las que se paga la “nueva” y falsa moneda.
Los ciberatacantes se aprovechan de una falsa sensación de confianza
Si bien las estafas de phishing específicas relacionadas con las criptomonedas son relativamente nuevas en el panorama de amenazas, una investigación profunda en la actividad de este tipo de fraudes destacó tendencias ya existentes que hemos observado en los últimos años.
Los delincuentes cibernéticos aprovechan una variedad de técnicas de evasión. Es decir, para pasar desapercibidos y maximizar el tiempo de permanencia de la estafa, emplean diferentes técnicas para dificultar la detección. Por ejemplo, sólo se puede acceder a la página web de noticias falsas una vez que se realizan solicitudes explícitas a esa URL. Las solicitudes de las víctimas a otras URL en dicho sitio web redirigirán a los visitantes al contenido legítimo del sitio web de noticias de CNBC, lo que hace que las estafas sean más difíciles de detectar.
Esta técnica de redireccionamiento se utiliza para hacer que el sitio web falso del atacante pareciera más legítimo al asociarlo con el sitio web real.
La revolución de las cryptos en México
México es uno de los países de América Latina con mayor crecimiento en la adopción de criptomonedas. Se espera un aumento del 345% durante los próximos 12 meses, según un reporte de la agencia de márketing digital Sherlock Communications.
Sin ir más lejos, hace un par de semanas se descubrió una “granja” clandestina de minería de criptomonedas, específicamente Bitcoin, en una preparatoria pública de San Luis Potosí. Según las autoridades, este sistema ayudó a extraer cerca de 12 millones de dólares en monedas digitales y al menos un millón de pesos en ganancias.