Un reporte reciente de la compañía de ciberseguridad ‘Kaspersky Lab’ aseguró que durante lo que va de año se han perdido más de 21 mil en ether (ETH) o US$10 millones en actos ilícitos que involucran métodos comprobados de ingeniería social.
El reporte surge tras una evaluación de las amenazas percibidas por los productos de ciberseguridad de la compañía Kaspersky, en donde se detectaron casos alarmantes relacionados con las criptomonedas.
Un método muy usado, particularmente por los estafadores, es la promoción de esquemas ponzi mediante ICOs (Oferta Inicial en Criptomonedas), usando malwares, emails de phishing con enlaces a carteras digitales corruptas para engañar a los inversores, así como sitios web falsos.
Un caso relacionado fue reportado con la ICO de Switcheo, a través de la cual los criminales robaron más de $25 mil dólares en criptomonedas, mediante un anuncio falso por redes sociales como Twitter.
Otro ejemplo de estafas con técnicas de ingeniería social son las que ofrecen “premios o regalos con criptomonedas”, prometiéndole a las víctimas un retorno más alto, a cambio de una inversión inicial baja al momento de la suscripción. Estos métodos se caracterizan por el uso de cuentas falsificadas en redes sociales y por patrocinios engañosos respaldados supuestamente por artistas o figuras públicas reconocidas.
De acuerdo con el jefe de análisis de contenidos web en Kaspersky Lab, Nadezhda Demidova:
Hoy en día, los patrones de ataques siguen evolucionando, haciendo que sea imposible, en muchas ocasiones, desplegar una protección adecuada. […] Las técnicas de phishing, por su parte, resaltan porque los estafadores pueden hacerse con millones de dólares sin ser descubiertos inmediatamente. Podemos decir que los criminales que se han salido con la suya saben cómo explotar el factor humano, que es considerado uno de los mayores obstáculos en la estabilidad de los sistemas de ciberseguridad.
Esta no es la primera vez que la compañía advierte sobre los riesgos con criptomonedas. A finales del 2017 puso en evidencia el alto peligro que corren los inversionistas de monedas digitales ante amenazas como los troyanos, usados para redireccionar fondos de carteras digitales a direcciones propias. Asimismo, las últimas tendencias delictivas se asocian a hackeos con cryptojacking, en donde minan criptomonedas usando el poder de cómputo de los ordenadores de usuarios sin su previa autorización.