-
Los delincuentes diseñan apps y sitios web que aparentan ser legales para engañar.
-
EE.UU. descubrió una nueva cepa de ransomware proveniente de Corea del Norte.
Entre 2021 y 2022 los ciberdelicuentes se han dedicado a la estafa mediante la oferta de aplicaciones para la compra de bitcoin (BTC) y criptomonedas que resultan ser falsas. El hecho ha generado pérdidas de USD 42 millones a las víctimas, de acuerdo a un comunicado del FBI.
Bajo esta fórmula delictiva, es como los ciberdelincuentes han alcanzado el «mayor éxito a lo largo del tiempo para despojar a los inversionistas de sus criptomonedas», destaca el texto publicado por el organismo de seguridad estadounidense.
¿Cómo operan los ciberdelicuentes?
Generalmente, la forma en la que operan este tipo de redes delincuenciales es, en principio, poniéndose en contacto con la potencial víctima, a la que identifican como inversionista y le ofrecen un supuesto servicio que les hará ganar más criptomonedas.
Luego de convencerlos, les indican que deben descargar una aplicación móvil diseñada por los propios delincuentes. Tras dar ese paso, invitan a la víctima a depositar sus fondos en BTC u otro activo digital en wallets asociadas con las cuentas de las víctimas en la aplicación.
El golpe lo dan cuando las personas intentan sacar sus fondos. En ese momento, las personas reciben un correo electrónico en el que se les indica que deben que pagar impuestos sobre sus inversiones antes de realizar los retiros. Luego de pagar el supuesto impuesto, las víctimas quedan sin poder retirar fondos.
En otros casos, los ciberdelincuentes le dicen a la víctima que está inscrito en un programa sin su consentimiento que requiere de un saldo mínimo; al intentar cancelar la suscripción, los afectados reciben la instrucción de depositar los fondos solicitados o sino serán congelados todos sus activos, describió el FBI.
«El FBI ha observado a ciberdelincuentes que utilizan los nombres, logotipos y otra información de identificación de legítima, incluida la creación de sitios web falsos con esta información, como parte de su artimaña para ganar inversores», agrega.
Entre las empresas fraudulentas que prometen inversiones en bitcoin, que han sido identificadas por el FBI se encuentra YiBit1, que estafó aproximadamente USD 5,5 millones a cuatro víctimas, entre diciembre de 2021 y mayo de 2022.
Otra presunta empresa llamada Supayos, también conocida como Supay2, mediante su aplicación estafó a una persona, dejándole una pérdida de USD 900.000.
La ciberdelincuencia no se detiene y menos en Corea del Norte
Recientemente, el Departamento de Justicia de los Estados Unidos también informó que incautó alrededor de USD 500.000 en criptomonedas de piratas informáticos respaldados por Corea del Norte que utilizaban ransomware.
«Gracias a los informes rápidos y la cooperación de una víctima, el FBI y los fiscales del Departamento de Justicia han interrumpido las actividades de un grupo patrocinado por el estado de Corea del Norte que implementa ransomware conocido como ‘Maui'», detalló la fiscal general adjunta Lisa Mónaco.
La acción de los cuerpos de seguridad no solo permitió recuperar los pagos que hicieron ambas empresas, sino que también les permitió identificar una cepa de ransomware no identificada previamente.
Uno de los robos más grandes realizados hasta los momentos provino de ciberdelincuentes norcoreanos, informó el FBI, el pasado abril. Los hackers que robaron más de USD 600 millones en ether (ETH), tras un ataque a la red Ronin del videojuego Axie Infinity, tal como reportó CriptoNoticias.
El FBI atribuyó el ataque a un grupo de hackers norcoreanos conocido como Lazarus Group. Esta organización ha sido responsable de algunos de los ataques más renombrados en los últimos años, como el hackeo a la empresa Sony y el ransomware Wannacry.
