La tendencia alcista de varias de las criptomonedas más importantes como el Bitcoin no pasa desapercibida para los ciberdelincuentes, siempre al acecho de nuevas víctimas. Si hace unos meses veíamos como no tenían reparo alguno a la hora de suplantar la identidad de personalidades como la Presidenta de la Comunidad de Madrid o el propio Presidente del Gobierno para promover sus criptoestafas, ahora regresan con otras técnicas de engaño más sencillas pero igualmente efectivas.
Recientemente
hemos observado varias campañas de spam que usaban correos electrónicos para
hacer creer a los poseedores de criptomonedas que había algún problema de
seguridad en la cartera donde las almacenan. En estos correos se insta a los
usuarios que verifiquen el acceso a su cartera o inicien el proceso de
recuperación de la misma tras un supuesto acceso no autorizado.
Los delincuentes que han preparado esta campaña saben que muchos usuarios se pondrán nerviosos al recibir este tipo de correos y no revisarán aspectos clave como la dirección a la que les redirigen los enlaces proporcionados o quien es el remitente de estos emails. Respecto a este punto, tan solo revisando quien envía los mensajes y comprobando que los dominios pertenecen a empresas que no tienen nada que ver con el mundo de las criptomonedas debería ser más que suficiente para descartar estos correos.
¿Y qué ingeniosa técnica han preparado los delincuentes en esta ocasión? Pues, por sorprendente que parezca a estas alturas, su estrategia pasa por conseguir que los usuarios les proporcionen voluntariamente todas las palabras que componen su frase de seguridad. Esta técnica comenzó a observarse hace ya algunos años y, aunque su tasa de éxito no deja de ser limitada por lo evidente del engaño, en demasiadas ocasiones consigue su objetivo, debido a que constantemente entran usuarios nuevos en el mundo de las criptomonedas que no se preocupa por conocer las estafas existentes ni aplicar unas medidas mínimas de seguridad.
En el
caso de que algún inconsciente rellene todos los campos y les proporcione a los
delincuentes acceso a su cartera de criptomonedas, ya puede ir despidiéndose de
ellas, puesto que estas no tardarán en ser enviadas a otra cartera controlada
por los criminales. La víctima podrá ver a que cartera se envían sus
criptomonedas pero lo tendrá prácticamente imposible para averiguar quién hay
detrás y tratar de recuperarlas.
Es más, tras sufrir un incidente de este tipo, es bastante probable que las víctimas busquen ayuda para recuperar los activos perdidos, y los delincuentes lo saben. Por ello no es extraño que muchas víctimas caigan de nuevo en otra trampa, la de supuestos servicios de recuperación de criptomonedas, que no harán más que pedirles dinero a cambio de no conseguir nada.
Independientemente del objetivo buscado por los delincuentes, este tipo de campañas maliciosas de emails nos deben servir para recordar la importancia de revisar varios puntos clave antes de hacer clic sobre un enlace o descargar un fichero adjunto. Además, este tipo de correos están cada día mejor realizados por lo que una buena dosis de desconfianza y doble verificación siempre resultan muy recomendables.