De acuerdo a un estudio realizado por la compañía de seguridad informática, Kaspersky Lab, en el segundo trimestre de 2018 los ciberdelincuentes lograron recaudar más de dos millones de dólares, utilizando el envío de correos falsos (phishing) que suplantan el nombre de nuevos proyectos de Ofertas Iniciales de Monedas (ICO).
La investigación, publicada en el sitio web de la empresa este 14 de agosto, señala que las cifras (calculadas al cambio de julio 2018) representan una estimación aproximada, recibida de más de mil billeteras de ETH utilizadas por piratas informáticos durante el lapso en estudio. De esta forma, se registró un aumento significativo de esta modalidad de phishing que se aprovecha de las Ofertas Iniciales de Monedas, a fin de solicitar criptomonedas a los inversionistas que intentan obtener acceso anticipado a los nuevos tokens.
La nota agrega que, muchas veces, los sitios de phishing aparecen antes de los sitios del proyecto oficial, acotando que el ether (ETH) es la criptomoneda más popular entre los ciberdelincuentes, en la medida en que las ICO atraen más fondos a la plataforma Ethereum.
Se añade que en este primer trimestre de 2018 esta modalidad de delito coexistió con el “phishing clásico”, que consiste en enviar correos falsos que intentan contactar a las víctimas para lograr acceso a sus cuentas y a los datos de sus llaves privadas. Sobre ello se dice que el sistema antiphishing de Kaspersky Lab impidió que 58.000 usuarios intentaran conectarse a sitios disfrazados de mercados y monederos de criptomonedas.
Al respecto, el estudio también indica que los anuncios con contenido malicioso y enlaces a sitios de phishing no solo se encontraron en las redes sociales, sino también en las páginas de resultados de búsqueda de los principales buscadores. Algo que se ha convertido en una técnica popular de publicidad para sitios falsos de proyectos ICO.
Las redes sociales como canales de fraude
De acuerdo a los resultados de la investigación, en lo que va del 2018 se observó un aumento del uso de las redes sociales para realizar fraudes con criptomonedas, siendo Twitter la más utilizada, aunque las prácticas se han extendido a Instagram, Facebook e incluso Telegram.
Al respecto, se cita el aumento de tendencia a la suplantación de cuentas de celebridades y empresas importantes dentro del ecosistema, solicitando el envío de criptoactivos (sobre todo ETH) a cambio de ganar el doble o el triple del monto. Para aumentar la confianza suelen enlazar a sitios web que contienen una lista de transacciones falsas que la persona puede ver “actualizándose en tiempo real”.
De la investigación también se desprende que los perfiles de Vitalik Buterin (fundador de Ethereum), Elon Musk (fundador de Tesla) y Pavel Durov fueron las cuentas más suplantadas en este trimestre, valiéndose de pequeñas variantes en sus nombres de usuario para engañar al público.
Por ejemplo, si el nombre de la cuenta original contiene un guión bajo, los cibercriminales registran a un nuevo usuario con dos guiones bajos en el nombre y publican mensajes sobre criptomonedas en comentarios de las publicaciones de Twitter auténticas de las celebridades. Como resultado, incluso una persona orientada a los detalles puede tener dificultades para detectar el falso.
El estudio expone que todas estas prácticas siguen ocurriendo a pesar de los intentos de la administración de Twitter por evitarlo, mediante el bloqueo y la eliminación de cuentas. Esto es evadido por los ciberdelincuentes con el uso de captcha y la solicitud de envío de códigos a través de mensajes de texto.
Este uso fraudulento de la imagen de celebridades por parte de criminales, para promover sus estafas y hacerse de las criptomonedas de incautos, ha sido denunciado desde principios de este año por importantes personalidades de la comunidad criptográfica y otros usuarios de la red Twitter.
Se trata de un método que se está complementando con procesos automatizados para la estafa con criptomonedas. En ese sentido, un informe divulgado el pasado 6 de agosto reveló la existencia de una red conformada por al menos 15 mil cuentas de bots, destinadas a sofisticadas estafas dirigidas contra usuarios de criptoactivos.
Imagen destacada por weerapat1003 / stock.adobe.com