Según la última investigación de la compañía de seguridad informática Avast Threat Labs, durante el primer semestre del 2021 ha existido un aumento de sitios falsos (phishing) relacionados con las criptomonedas, con mayor incidencia en algunos países.

El reporte señala que de una selección de 37 muestras, los países con mayor adopción de criptomonedas son los principales objetivos de los atacantes para hacerse con los fondos de los usuarios. 

Destacan por actividad, Estados Unidos, Brasil y Nigeria, con “niveles notables de estafas también en el Reino Unido, Francia, Rusia e India, según se puede leer en el blog oficial de la compañía de ciberseguridad.

La empresa dio a conocer un heatmap que muestra los lugares del mundo en los que los usuarios visitaron estos sitios relacionados con las criptomonedas durante los primeros seis meses del año en curso, generado a partir de las 37 muestras utilizadas para la investigación.

El phishing es un delito informático que consiste en engañar a las personas que compartan información confidencial como contraseñas y números de tarjetas de crédito o información sensible. La  mayoría de las veces se aplica utilizando ingeniería social por redes sociales, mensajería de texto o simplemente creando sitios falsos de alguna empresa reconocida de criptomonedas o usando imágenes de personas influyentes y populares.

Sólo en el año 2020, el confinamiento por la pandemia generó un alza del 220% en esta modalidad, sobre todo en los momentos pico de la pandemia por el COVID-19, según reporte de F5 Labs, un laboratorio de ciberseguridad en Argentina.

El aumento de este tipo de actividad puede ser un problema para miles de usuarios que no toman las más mínimas consideraciones de seguridad al momento de navegar en internet. El uso de prácticas inseguras puede ser un ingrediente perfecto para los ciberdelincuentes, que ven en el phishing una excelente oportunidad para hacerse con fondos de forma fácil y rápida.

En Julio del 2020, la firma de ciberseguridad enfocada en las criptomonedas, Whale Alert ya emitía en su reporte, la existencia de un sitio web falso alusivo a un intercambio, que llevaba robado más de USD 1.9 millones de dólares para ése entonces, entre enero y septiembre del 2020, a un promedio de USD 1,746 dólares robados por usuario.

Sin embargo, el historial del monedero en cuestión en Blockchain.com, señala que el monedero estuvo activo hasta el 13 de noviembre del 2020, habiendo recibido un total de 1,306 transacciones por un monto de 225.27 BTC, casi siete millones de dólares al momento de redactar este post.

Tal cómo lo señala Peter Kovac, investigador senior de Avast en el reporte, ”.. a medida que (Bitcoin) ha ganado popularidad, también se ha convertido en un objetivo más lucrativo para los piratas informáticos, y nuestros investigadores han descubierto que los niveles de estafas relacionadas con las criptomonedas son más frecuentes en las regiones donde las criptomonedas están ganando popularidad ".

Estafas en aumento

En ése mismo contexto, la Comisión Federal de Comercio de los Estados Unidos (FTC), indicó en un reporte del mes de mayo 2021,  que desde octubre del 2020, los consumidores han reportado sólo en ése país, haber perdido más de 80 millones de dólares por estafas e inversión en criptomonedas, un aumento de diez veces año tras año, con una media de $1,900 de pérdidas por usuario.

El informe señala que gran parte de estas estafas están relacionadas con alguna forma de phishing, robo de identidades y consejos fraudulentos de inversión

El caso más sonado y reciente dentro del  ecosistema cripto, tuvo que ver en octubre del 2020 en la red social Twitter, cuando atacantes se hicieron pasar por la celebridad Elon Musk, CEO de Tesla, en un falso ‘giveaway’ para robar casi 2 millones de dólares de fondos de los usuarios.

El panorama luce aún más gris, si tomamos en consideración los reportes desde Whale Alert, que señalan que en lo que vamos del 2021, existe un aumento de casi el 50% con respecto a la cantidad de víctimas que han caído en estafas relacionadas con las criptomonedas como los ‘giveaways’, superando en apenas seis meses la cantidad de dinero robado (+18 millones de dólares) con respecto al total incautado en el 2020.

Estas cifras no incluyen los millones de dólares por concepto de otras prácticas maliciosas que emplean los delincuentes cibernéticos como sextortion, ransomware, esquemas ponzi, etc.

Sigue leyendo: