Las criptoestafas adquieren protagonismo
El auge de las criptomonedas está dando lugar a la aparición de nuevas amenazas. Proofpoint bloquea cada día un millón de criptoestafas por email.
Aunque el mercado de las criptomonedas se encuentre de capa caída en los últimos meses, es indudable que el interés que despiertan estos activos digitales ha trascendido a toda la sociedad.
Hace apenas unos días, nos hacíamos eco de una encuesta del Banco Central Europeo, que desvelaba que el 12% de los hogares españoles ya ha invertido en criptomoneda. Para que nos hagamos una idea de lo que representa dicho porcentaje, debemos recordar que apenas un 15,8% de los españoles cuenta con un plan de pensiones individual, según los datos de Inverco.
Al margen de los riesgos que pueda comportar desde el punto de vista financiero o de si es el momento de invertir en criptomoneda, otro aspecto a tener en cuenta es la ciberseguridad. Los hackers están aprovechando el auge de las criptomonedas y están poniendo a estos inversores en el punto de mira.
Así pues, la empresa de ciberseguridad Proofpoint asegura que bloquea cada día un millón de criptoestafas a través del correo electrónico, llegando a detener hasta dos millones de mensajes en días de máxima actividad. Además, indica que las ciberestafas relacionadas con criptomonedas y NFT causaron el año pasado pérdidas económicas por valor de 14.000 millones de dólares.
“Estas amenazas con criptomonedas no son algo nuevo. Sin embargo, con la creciente adopción de estas divisas, ahora es más probable que las personas se vean envueltas con facilidad en señuelos de ingeniería social bajo esta temática”, afirma Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de la Proofpoint.
En un reciente informe, la compañía explica que los ciberdelincuentes se hacen pasar por plataformas de criptomonedas populares, tales como Binance, Celo o TrustWallet. También suplantan plataformas como OpenSea, dedicada al comercio de los NFT. De este modo, hacen llegar a sus víctimas correos electrónicos que los redirigen a páginas fraudulentas de inicio de sesión, con el objetivo de robar sus datos de acceso.
Proofpoint hace hincapié en la importante amenaza que supone este tipo de ataques, ya que hacerse con la frase semilla o las claves privadas puede permitir a los atacantes transferir criptodivisas fuera de la cartera del usuario.
La compañía también ha identificado criptoestafas por correo electrónico que incluyen reclamos de actualidad, como la invasión rusa de Ucrania, solicitando donaciones solidarias de criptodivisas.
Además, la empresa ha detectado el uso de técnicas de phishing a través del correo electrónicos con la intención de instalar malware. Este malware se enfoca en la exploración del directorio en el que se guarda la billetera de criptomonedas, intentando robar los archivos guardados en las ‘carteras frías’, pero también se usa para registrar pulsaciones del teclado, tomar capturas de pantalla, realizar reconocimientos de red y robar otros datos confidenciales.
Proofpoint advierte que este tipo de ataques pueden ser perpetrados casi por cualquiera, ya que no requieren de grandes conocimientos. Así pues, aunque es necesario tener una comprensión básica del funcionamiento de las transferencias y carteras de criptomonedas, no se necesitan herramientas sofisticadas para tener éxito. De hecho, señala que las páginas fraudulentas para la recopilación de datos muchas veces son creadas con kits de phishing de fácil acceso.