El proveedor ruso de ciberseguridad y antivirus Kaspersky reveló que los ataques de phishing de criptomonedas experimentaron un aumento interanual del 40% en 2022. La empresa detectó 5. 040,520 ataques de phishing de criptomonedas en el año, frente a los 3.596,437 de 2021.

Un ataque típico de phishing consiste en contactar a los inversores a través de sitios web y canales de comunicación falsos que imitan a las empresas oficiales. A continuación, se pide a los usuarios que compartan información personal, como claves privadas, lo que en última instancia proporciona a los atacantes acceso injustificado a las billeteras y los activos.

Aunque Kaspersky no pudo predecir si la tendencia aumentaría en 2023, los ataques de suplantación de identidad mantienen el impulso en 2023. Más recientemente, en marzo, el proveedor de billeteras de criptomoneda Trezor realizó una advertencia contra los intentos de robar criptomonedas de los usuarios engañando a los inversores para que introdujeran su frase de recuperación en un sitio falso de Trezor.

En una encuesta realizada por Kaspersky en 2022 que reveló Cointelegraph, uno de cada siete encuestados admitió haberse visto afectado por el phishing de criptomonedas. Aunque los ataques de phishing consisten principalmente en estafas de sorteos o páginas de billeteras falsas, los atacantes siguen evolucionando sus estrategias.

Según Kaspersky, "las criptomonedas siguen siendo un símbolo de hacerse rico rápidamente con el mínimo esfuerzo", lo que atrae a los estafadores a innovar sus técnicas e historias para atraer a los incautos inversores en criptomonedas.

Al phishing podríamos denominarlo como “el cuento del tío” de la era digital. Se trata del fraude online más extendido, a través del cual los ciberdelincuentes roban datos de los usuarios -especialmente los de bancos- para vaciar sus cuentas.

Por lo general, el phishing se lleva a cabo mediante un mail apócrifo -también puede ser vía mensaje de texto al celular- que simula ser del banco del cliente y con el cual se le pide que actualice una serie de datos personales. El argumento suele ser que supuestamente se realizaron una serie de cambios y por lo tanto requieren actualizar la base de información.

En el mensaje se incluye un link que redirecciona a otra página, que también simula la estética del banco, donde solicitan que se ingresen los datos. Al hacerlo, el usuario brinda información confidencial sin sospechar que se trata de una estafa. Para hacerlo aún más creíble, muchas veces el sistema luego vuelven a redireccionar al usuario ahora sí hacia la página oficial del banco, y de esta forma se intenta esconder el engaño.

Quizás no sea inmediato, pero el paso siguiente de los estafadores será vaciar tu cuenta bancaria o hacer compras online con tu dinero.

Una primera recomendación es siempre ingresar al homebanking poniendo la URL del sitio nosotros mismos, o utlizar la aplicación oficial de nuestro banco.

En caso de que sospeches que estás siendo víctima de phishing, inmediatamente cambiá tu usuario y contraseña de homebanking. También llamá a tu entidad para informar la situación.

Algunos de los mails que se arman para la estafa parecen tan reales que es muy difícil percibir el riesgo de estafa. Una recomendación es observar la dirección de correo desde la cual se envió, para estar seguros de que coincide con la que utiliza el banco.