Excélsior Aura Hernández
México es uno de los países de América Latina con mayor crecimiento en la adopción de criptomonedas, una situación que los cibercriminales y los estafadores están tratando de aprovechar a través de diferentes campañas de phishing para robar estos activos digitales.
De acuerdo con un reporte de Sherlock Communications, el uso de criptomonedas en México registrará un alza de 345% durante los próximos 12 meses.
El vicepresidente regional de Akamai para América Latina, Hugo Werner, dijo que esto también ha generado el interés de los cibercriminales y los estafadores a tal punto que el equipo de investigadores de Akamai registró continuos de ciberataques a esta industria alrededor del mundo, en particular utilizando esquemas de phishing.
A cuidarse
Ante el crecimiento que están teniendo las monedas digitales en México, los usuarios deben estar alertas y establecer ciertas medidas de seguridad.
Por ejemplo, los expertos de Kaspersky consideran que los mensajes inesperados sobre la pérdida de dinero y cuentas, o transferencias, regalos y ganancias son casi siempre una trampa.
Por eso siempre se deben revisar cuidadosamente los enlaces que se reciban y, de ser posible, no hacer clic en éstos.
En su lugar, lo mejor es escribir en el navegador la dirección del servicio y entrar desde ahí para verificar que todo esté en orden.
También es recomendable instalar una solución antivirus que proteja contra las campañas de phishing.
Así te engañan
Un método que encontró Akamai se basa en realizar campañas de phishing basadas en rumores, por ejemplo, que Amazon está creando su propio token digital.
Para atraer a las víctimas, los estafadores o cibercriminales detrás de este tipo de campañas realizan publicaciones falsas en redes sociales, particularmente en grupos relacionados con las monedas digitales.
Al hacer clic en dichas publicaciones se dirige a las víctimas a un sitio web de noticias falsas Y, después de aproximadamente 30 segundos en el sitio, son redirigidas automáticamente al sitio web falso de la “empresa” que vende criptomonedas.
Werner destacó que, en el caso de la campaña de phishing que usó el nombre de Amazon, se incluían barras de progreso falsas, que indicaban que los tokens estaban a punto de agotarse, lo que aumentaba la presión sobre la decisión de compra de la víctima.
Si las personas caen, se les pide que usen Bitcoin como método de pago para obtener la “nueva”, y falsa, moneda digital.
Si bien las estafas de phishing específicas relacionadas con las criptomonedas son relativamente nuevas en el panorama de amenazas, una investigación profunda en la actividad de este tipo de fraudes destacó tendencias ya existentes que hemos observado en los últimos años”, admitió.
Kaspersky encontró otra campaña dirigida a usuarios de MetaMask.