Los ciberdelincuentes han encontrado en el mundo de las criptomonedas su particular 'gallina de los huevos de oro' en los últimos años. Publicitadas en grandes eventos deportivos y vendiendo la imagen de que permiten ganar mucho dinero de manera rápida y fácil, están atrayendo a muchos jóvenes que, sin embargo, carecen de la cultura financiera adecuada.
Y ese caldo de cultivo también es ideal para los actores de amenazas. La firma de ciberseguridad y cumplimiento normativo Proofpoint asegura que cada día bloquea una media de un millón de correos electrónicos diarios, y hasta de dos millones de mensajes en días de máxima actividad, con criptoestafas.
En una nueva investigación Proofpoint muestra cómo los atacantes se hacen pasar por conocidas plataformas con el objetivo de robar credenciales y solicitar transferencias de divisas.
La clave de estos ataques es, sobre todo, la ingeniería social. Los atacantes se sirven de ella para para engañar y extorsionar a las víctimas.
La creencia de que la criptomoneda proporciona más anonimato, junto con una menor supervisión gubernamental y organizacional, juegan a favor para que sea un recurso cada vez más atractivo dentro de la ciberdelincuencia, según indica la firma.
"Estas amenazas con criptomonedas no son algo nuevo; sin embargo, con la creciente adopción de estas divisas, ahora es más probable que las personas se vean envueltas con facilidad en señuelos de ingeniería social bajo esta temática”, explica Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint.
Exchanges que no son tal
Aunque la mayoría de los ataques requieren una comprensión básica del funcionamiento de las transferencias y carteras de criptomonedas, no se necesitan herramientas sofisticadas para que surtan efecto. Entre las técnicas más comunes de criptoestafas por email se encuentran la recolección de datos de acceso, la solicitud de transferencias de divisas y el uso de malware para obtener credenciales de criptomonedas.
Proofpoint ha observado, por ejemplo, que los ciberdelincuentes se hacen pasar por plataformas de criptomonedas populares, como Binance, Celo y TrustWallet o, más recientemente, OpenSea, dedicada al comercio de los NFT.
A través de correos electrónicos como principal vector de ataque, redirigen a los usuarios a páginas fraudulentas de inicio de sesión para robar sus datos de acceso. La investigación señala que las primeras etapas del proceso, como la frase semilla o las claves privadas, son valores altamente sensibles que, si se ven comprometidos, pueden permitir a los atacantes transferir criptodivisas fuera de la cartera del usuario.
También se han encontrado en millones de amenazas por correo electrónico reclamos de actualidad, como la invasión rusa de Ucrania, para solicitar donaciones solidarias de criptodivisas.
El año pasado, la incesante búsqueda de criptomonedas y NFT por parte de ciberdelincuentes habría causado pérdidas económicas por valor de 14.000 millones de dólares.