Las estafas con criptomonedas han experimentado un crecimiento notable en los últimos años, diversificándose en múltiples modalidades que incluyen esquemas piramidales, páginas web falsas o incluso extorsiones y chantajes, según hemos advertido en estas páginas.
No obstante, los ciberdelincuentes están permanentemente adaptando sus métodos, y recientemente han puesto en marcha una nueva modalidad de estafa de Bitcoin conocida como "VidSpam". Así lo alerta Proofpoint en un informe en el que detalla en qué consiste este fraude, dirigido a usuarios de dispositivos móviles y que, según subraya, representa una evolución respecto a los que se difunden a través de mensajes spam con imágenes estáticas.
Así funciona la criptoestafa "VidSpam"
La nueva estafa de Bitcoin se distribuye mediante spam de mensajes MMS en los que los ciberdelincuentes adjuntan pequeños archivos de vídeo para mejorar sus técnicas de engaño. De ahí que esta nueva tendencia en las criptoestafas haya sido denominada como "VidSpam".
Los investigadores de Proofpoint descubrieron esta estafa a mediados del pasado mes de diciembre, cuando detectaron un mensaje MMS que contenía un archivo .3gp con un botón de reproducción. Al pulsar se muestra un vídeo de dos segundos en el que no hay movimiento ni animación, por lo que se presenta como si fuera una imagen fija que da la enhorabuena a los usuarios por haber sido supuestamente seleccionados para unirse a un grupo de inversores en Bitcoin y poder obtener unas altísimas ganancias diarias, señala la compañía de ciberseguridad, que adjunta la siguiente captura del MMS en cuestión.
Este MMS tenía un tamaño de sólo 14,1 KB, inusualmente pequeño para un vídeo. El cuerpo del mensaje sólo contenía un enlace incrustado que dirigía a los usuarios al foro controlado por el atacante, subraya Proofpoint. En cuanto a la utilización de un archivo .3gp, explica que se trata de un formato contenedor multimedia diseñado para redes 3G y optimizado para archivos de pequeño tamaño y una transmisión eficaz.
"El pequeño tamaño hace que estos archivos sean accesibles en dispositivos con almacenamiento limitado y en redes más lentas. Esta combinación de tamaño y bajo uso de recursos hace que el formato sea ideal para dispositivos móviles tanto en entornos de datos bajos como en redes 4G/5G modernas".
Además, para los ciberdelincuentes tampoco es problema que el vídeo sea de muy mala calidad, consecuencia de su reducido tamaño, ya que su propósito no es necesariamente atraer a los usuarios visualmente, sino añadir credibilidad y aumentar la probabilidad de que el destinatario interactúe con el contenido incrustado o responda al mensaje.
En caso de caer en la trampa, los atacantes "evalúan la credulidad de la víctima antes de implementar tácticas de alta presión y oportunidades de inversión relacionadas con las criptomonedas que engloban sus esquemas fraudulentos", advierte Proofpoint.
Cómo mantenerse protegido frente a este tipo de estafas
Para evitar ser víctima de este tipo de fraudes, Proofpoint recomienda aplicar los siguientes consejos de precaución:
- Mantenerse escéptico ante ofertas no solicitadas, especialmente si prometen beneficios económicos poco realistas.
- Evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas.
- Nunca enviar dinero ni compartir información personal con alguien en quien no confíe, sobre todo a través de plataformas de mensajería móvil.
- Informar acerca de los mensajes sospechosos mediante las funciones de notificación integradas en iOS y Android, haciendo clic en "Informar de correo no deseado" en iOS o "Informar de spam" en dispositivos Android.