Las estafas más comunes de los ciberdelincuentes en el negocio de las criptomonedas

  • Los ciberdelincuentes buscan aprovechar las carencias de las criptomonedas para lucrarse

  • Las 'Estafas Ponzi' animan a invertir en una empresa inexistente o en un plan para recuperar el dinero de forma rápida

  • El 'Pump and Dump' insta a comprar acciones de empresas de criptomonedas desconocidas basándose en información falsa

En los últimos años ha crecido el interés de las monedas digitales, popularmente conocidas como criptomonedas, activos digitales que emplean métodos de criptografía para asegurar las transacciones en el mercado digital.

Las criptodivisas forman un sistema descentralizado en el que, a través de la cadena de bloques -también denominada tecnología 'blockchain'-, cada uno de los agentes que participan en estas transacciones garantizan su seguridad. Con ello, se elimina la figura del intermediario, al contrario de lo que ocurre en el mercado tradicional.

Se trata de un modelo que ha generado interés, debido a que muchos usuarios consideran que invertir en criptomonedas es el futuro. Estos tienen a su disposición varios tipos de estas monedas digitales en las que fijarse. Actualmente, las más populares son Bitcoin, Ethereum, Monero y Dogecoin. Debido a que presentan valores al alza y que prometen grandes ganancias para los inversores, siempre que sus precios no se desplomen, los ciberdelincuentes buscan aprovechar sus carencias como han advertido desde ESET.

De las 'Estafas Ponzi' al 'phishing', las amenazas más habituales

Entre algunas de las amenazas más habituales se encuentran las llamadas para lucrarse, 'Estafas Ponzi'. Se trata de un tipo de engaño en el que se anima a las víctimas a invertir en una empresa inexistente o en un plan para recuperar el dinero de forma rápida. Esta operación fraudulenta implica el pago de intereses a los inversores de su propio dinero ya invertido o del dinero de nuevos inversores que caigan en el engaño.

Por otro lado, destaca el denominado 'Pump and Dump'. En este caso, los estafadores animan a los inversores a comprar acciones de empresas de criptomonedas desconocidas basándose en información falsa. Una vez adquiridas, el precio de las acciones sube y los estafadores venden sus propias acciones. De esa forma, se benefician con esa acción y dejan a la víctima con acciones sin valor.

También son bastante habituales la suplantación de identidades de famosos mediante la creación de cuentas falsas, desde las que se anima a sus seguidores a invertir en planes de inversión inexistentes. A este método se unen los intercambios falsos mediante correos electrónicos o publicaciones en redes sociales. En ellas se anima a la gente a invertir una cantidad determinada para acceder a una aún mayor como recompensa.

También en este apartado se puede mencionar el 'phishing', una de las formas más utilizadas, mediante las que se envían e-mails de supuestos bancos o proveedores de tarjetas bancarias. En estos correos, se solicita el pago de una cantidad en criptomonedas y, a veces, proceden a amenazar con un tiempo límite.

Las aplicaciones impostoras, incluidas en las tiendas de aplicaciones como si se tratasen de servicios legítimos, son otro de los formatos llevados a cabo por los delincuentes para engañar a los usuarios de criptodivisas.

A pesar de que aparentemente están verificadas, a través de ellas los estafadores pueden acceder a los datos personales y financieros de los inversores o implantar 'malware' en el dispositivo en el que se descargan, así como engañar a los usuarios para que paguen por servicios inexistentes.

Aumento de las estafas

Las estafas en el universo de las criptomoneda han ido aumentando conforme este medio de pago se ha generalizado en Internet. Tanto es así que, según la Comisión Federal de Comercio estadounidense (FTC, por sus siglas en inglés), entre octubre de 2020 y mayo de 2021, en Estados Unidos las pérdidas se cuantificaron en 80 millones de dólares (alrededor de 71 millones de euros).

Desde ESET apuntan que esta cifra incluso se incrementa en Reino Unido, donde la autoridades han notificado que las víctimas de estos ataques fueron estafadas con más de 146 millones de libras (172 millones de euros) en los primeros nueve meses de 2021.

Una de las causas principales del incremento de estas estafas es el de la falta de regulación de estas monedas digitales. Además, generan un gran interés en los medios de comunicación, una situación que de deriva en acciones de 'phishing' por parte de los ciberdelincuentes.

Además, las redes sociales contribuyen a amplificar los rumores acerca de ellas, ya sean reales o ficticios, lo que acaba generando bulos en torno a su validez. Por último, la minería de monedas, el proceso en el que se utiliza la potencia informática para procesar transacciones y obtener recompensas, también supone un gran atractivo para los ciberdelincuentes.

Cómo evitar las estafas

Para evitar caer en el fraude de las criptomonedas, la compañía de seguridad informática ESET aconseja no dar nunca información confidencial a una entidad que se ponga en contacto sin haberlo solicitado previamente.

Esto se puede dar mediante correo electrónico, medio a través del cual los ciberedelincuentes se hacen pasar por conocidos o familiares de la víctima para que este revele sus datos. Esta comunicación también se puede realizar a través de un mensaje de texto o las redes sociales.

También es importante valorar con objetividad las inversiones que se ofrecen. Conviene desconfiar de las supuestas grandes oportunidades o chollos y se deben descartar aquellas que requieran un pago por adelantado.

Asimismo, se debe mantener activa la opción de autenticación de dos factores para cualquier cuenta de criptomonedas y nunca se deben utilizar tiendas de aplicaciones no oficiales para manipular estas monedas digitales.

Por último, esta compañía de soluciones de seguridad recomienda descargar 'antimalware' de un proveedor de confianza en los dispositivos de uso diario, tanto PC como 'smartphones'.