20minutos.es
Nuria Andrés
- Estratega de ciberseguridad de Proofpoint para España
Es prácticamente imposible no haberse enterado de los vaivenes en el mundo cripto durante los últimos años, desde su auge entre inversores más jóvenes y acostumbrados a plataformas digitales, hasta la más reciente crisis en la que muchas divisas han perdido parte importante de su valor.
El Banco de España decía en uno de sus informes que uno de cada diez adultos en nuestro país posee algún criptoactivo, habiéndose movido en 2021 cerca de 60.000 millones de euros en transacciones. La volatibilidad de este mercado no achanta a los inversores cripto que ahora deberán reportar al Ministerio de Hacienda no solo las ganancias, sino también las pérdidas.
Bitcoin, Ethereum, Tether... los fraudes aumentan cada mes
A estas alturas, seguramente todos hemos oído hablar de las monedas Bitcoin, Ethereum o Tether, pero lo que el público general quizá no tiene tan presente es que paralelo al boom de las criptodivisas ha habido también otro de criptoestafas. Estos fraudes con criptomonedas aumentan mes tras mes.
El equipo de investigación sobre amenazas de Proofpoint está bloqueando una media de un millón de correos diarios que incluyen estas amenazas a usuarios, llegando incluso a la sorprendente cifra de dos millones en momentos de pico.
Las criptomonedas son un activo que se almacena en una cartera digital y no existe de manera física. Además, el hecho de que los pagos no puedan rastrearse entre el emisor y el receptor permite hacer transacciones de manera anónima.
Esas particularidades, junto a su creciente popularidad entre un público inexperto, no han pasado desapercibidas para los ciberdelincuentes, quienes ven en ello una oportunidad de negocio.
Cabe recordar, no obstante, que las ciberamenazas que utilizan criptodivisas no son nuevas, sino tácticas ya conocidas, como el phishing y el ransomware, pero que ahora las han visto como una herramienta para actualizarse y mejorar sus resultados.
Un nuevo giro a la estafa tradicional del phishing
Las criptoestafas llegan al usuario fundamentalmente por correo electrónico. Igualmente, no es nada nuevo, pero sí es un nuevo giro en una estafa tradicional. Una de las técnicas más utilizadas es la recolección de credenciales: el ciberdelincuente trata de hacerse con las claves de acceso de la cuenta donde el usuario tiene sus criptodivisas.
Con este objetivo, puede que la potencial víctima reciba un correo supuestamente del proveedor donde tiene su wallet de criptodivisas, solicitando un cambio de contraseña con la excusa de que la cuenta ha sido comprometida. Pero, realmente, lo que ocurre es que está siendo redirigida a una página falsa donde se le pide escribir su contraseña 'antigua' para cambiarla y, de esta forma, los ciberdelincuentes obtienen las claves del inversor y las utilizan en la página original.
Los investigadores de Proofpoint han observado cómo los atacantes se hacen pasar por plataformas populares como Binance, Celo o TrustWallet o, más recientemente, OpenSea, dedicada al comercio de los NFT, para que sus estafas resulten aún más creíbles. Si alguien finalmente cae en la trampa con el método de phishing que acabo de explicar, los ciberdelincuentes podrán transferir criptodivisas sin problema fuera de la cartera del usuario.
Es cierto que puede ser complicado detectar un correo engañoso si llega de un remitente aparentemente de confianza. Hay que tener mucho cuidado con los enlaces en los que se hace clic, asegurarnos de que nos llevan al sitio que nos tiene que llevar y fijarnos en detalles, como que el dominio sea el correcto, que no haya faltas de ortografía o algo que parezca sospechoso. Mi recomendación es que ante la duda es mejor acceder a la web directamente en vez de a través del enlace recibido.
En las criptoestafas también hemos observado cómo se utiliza malware como stealers para obtener las credenciales del usuario. Otra estrategia bastante común es la solicitud de transferencias con criptodivisas, a veces incluso utilizando reclamos sin muchos escrúpulos. Hemos visto, por ejemplo, correos que piden una ayuda para los afectados de la guerra en Ucrania y, sin embargo, detrás no hay ninguna organización bienintencionada, sino unos ciberdelincuentes que se quedan el pago.
Los pagos con criptomonedas en el ransomware
Uno de los motivos de que el ransomware siga siendo tan persistente en la actualidad son las monedas digitales. El pago de un rescate es mucho más fácil y seguro de cobrar (para el delincuente) que con otros tipos de estafas: permiten hacer un pago irrastreable de persona a persona a través de internet sin la participación de bancos ni gobiernos.
Las primeras formas de este tipo de ataques requerían tarjetas de débito prepago como método para poder sortear las medidas antifraude de los bancos. Sin embargo, en la actualidad todas las variantes principales de ransomware solicitan el pago en bitcoin.
Para entenderlo, solo hay que imaginar que las criptomonedas son como fichas de un casino: las fichas no tienen un valor real, pero pueden comprarse con la moneda local, utilizarse en el establecimiento (en este caso, internet) y luego volver a canjearse por la moneda local. De la misma manera, una víctima puede convertir dinero local en bitcoins y después enviarlos a una dirección de criptomonedas anónima indicada por el ciberdelincuente. Igual que ocurre con el blanqueo de dinero en el mundo físico, los delincuentes pueden conseguir pagos imposibles de rastrear que después convierten a la moneda física local cambiando los bitcoins por efectivo.
Protegidos sin necesidad de ser expertos en ciberseguridad
Como ya hemos visto, los mecanismos utilizados no son nada novedosos, pero ponen en riesgo información valiosa de los inversores cripto, además de sus activos. Los ciberdelincuentes siguen tratando de distribuir sus amenazas para robar datos, credenciales y obtener mayores beneficios económicos. Las criptomonedas son solo un enfoque diferente. Por lo tanto, nuestras recomendaciones tampoco son muy distintas a las que ya veníamos haciendo: prestar atención al remitente del correo (aunque puede no ser fiable por la suplantación de dominios), tener cuidado con las URLs en las que se hace clic, utilizar contraseñas robustas y cambiarlas con frecuencia, entre otras buenas prácticas.
Quienes estén interesados en el mundo cripto deben además estar al tanto de todas estas técnicas comunes de ingeniería social. No es necesario convertirse en un experto en ciberseguridad, pero sí contar con una formación sólida frente a las amenazas. Es fundamental alertar a las personas acerca de las amenazas reales con las que pueden encontrarse, educarles sobre cómo es probable que sean manipuladas y advertirles de las consecuencias.