La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una alerta el 12 de junio sobre el aumento de estafas de suplantación, a menudo utilizando “los nombres y títulos de empleados gubernamentales.”

La alerta de la CISA explicó que su personal nunca solicitará transferencias de dinero, “efectivo, criptomonedas o el uso de tarjetas de regalo.”

“Si sospechas que eres el objetivo de un estafador de suplantación que dice ser un empleado de CISA, no pagues al llamante; anota el número de teléfono que te llama; cuelga inmediatamente, [y] valida el contacto llamando a CISA.”

Las estafas de criptomonedas en aumento

Respondiendo a preguntas escritas de Cointelegraph, Phil Larratt, director de investigaciones de Chainalysis, explicó que las estafas “siguen siendo una gran amenaza para el ecosistema [cripto] en general.”

Larratt dijo que las estafas son nuevamente “uno de los mayores impulsores de delitos basados en criptomonedas, generando al menos $4.6 mil millones en ingresos en 2023.”

“Las estafas de suplantación, en particular, tuvieron el cuarto peor impacto en las víctimas en 2023, con un tamaño de pago promedio de $948, según encontramos en nuestro Informe de Cripto Crimen 2024 de Chainalysis.”

Prevención vs. mitigación

En cumplimiento con las acciones sugeridas por la CISA y sobre el tema de la prevención, Larratt dijo que una primera línea de defensa contra estafas a gran escala proviene de los esfuerzos preventivos que comienzan con la educación pública:

“Esto es crítico porque una vez que los activos cripto son transferidos a un tercero, ya no hay control sobre ese activo sin las claves privadas de los fondos del tercero.”

Frenesí de phishing y drenadores de cripto

Entre las estafas de suplantación de empleados federales falsos, Larratt proporcionó información adicional sobre las dos tácticas de estafa más prominentes, a saber, el phishing de aprobación y los drenadores de cripto:

“Los estafadores de phishing de aprobación han apuntado históricamente a grandes cantidades de usuarios de criptomonedas a través de la proliferación de aplicaciones cripto falsas.”

Dijo que este método ha sido adoptado por estafadores románticos, también conocidos como estafadores de engorde de cerdos, lo que lleva a pérdidas sustanciales.

“[Los operadores de drenadores de cripto] a menudo promueven sus sitios Web3 falsos en comunidades de Discord y en cuentas de redes sociales comprometidas [...] atrayendo a las víctimas a conectar sus carteras cripto al drenador y luego utilizando la técnica de phishing de aprobación para engañar a las víctimas para que aprueben propuestas de transacciones que otorgan al operador control sobre los fondos dentro de la cartera.”

El director de investigaciones de Chainalysis concluyó explicando que es “cada vez más importante para los proyectos y usuarios de Web3” implementar medidas de seguridad protectoras como “extensiones de seguridad Web3” para ayudar a combatir estas tácticas de estafa.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión