El crecimiento exponencial de las criptomonedas no sólo capta el interés de los usuarios para proteger sus activos de la inflación y el tipo de cambio; también la de los ciberdelincuentes, atentos a cualquier oportunidad que se presente. En este sentido, un informe de Kaspersky al que accedió iProUP revela que:
- Los sistemas de la compañía bloquearon 5 millones de mensajes fraudulentos que utilizan como pretexto a las monedas digitales
- Esto representó un aumento del 40% en comparación con el año anterior
- Una de cada siete personas sufrió un intento de fraude relacionado con criptomonedas
Al mismo tiempo, se redujo la cantidad de incidentes reportados sobre el sistema financiero tradicional, como el malware que afecta a los bancos.
El estudio destaca que la mayoría de estafas están relacionadas con Bitcoin y otras divisas e involucran trucos convencionales, como sitios web fraudulentos y mensajes simulando ser enviados por una firma real (modalidad conocida como phising) hasta la descarga de billeteras falsas.
Estafas cripto: cómo operan los delincuentes
En este marco, Kaspersky dio cuenta de una estafa que recurría a mensajes engañosos en los que:
- Se notificaba acerca de un presunto registro previo de la víctima en una plataforma de minería de criptomonedas en la nube
- Alertaba sobre la necesidad de retirar una importante suma de divisa digital debido a la supuesta inactividad de la cuenta
- Un archivo incluía un enlace hacia una plataforma de minería falsa
- Para efectuar el retiro de los activos digitales, el usuario debía completar un formulario con información personal
- También exigía incluir el número de cuenta o tarjeta, y pagar una comisión por medio de una billetera virtual o transferencia
Ciberseguridad: qué dicen los especialistas
En diálogo con iProUP, Ignacio E. Carballo, director del Centro Finanzas Alternativas de la UCA, atribuye el crecimiento de los fraudes a la crisis de liquidez que ocurrió en 2022, que generó un bear market (mercado a la baja) en el ecosistema.
"En ese movimiento de aguas, las estafas crecen porque el público tiene temores, retira y mueve fondos, lo que genera mayor vulnerabilidad", comenta. Además, desde Kaspersky resaltan que las estafas más comunes en criptomonedas son:
- Phishing
- Técnicas de hackeo masivo, exchange y demás
"Las segundas son más esporádicas pero de montos más grandes, mientras que las primeras son más frecuentes y de sumas chicas", remarca Carballo, quien asegura que ambas lastiman por igual al ecosistema.
Ismael Lofeudo, abogado especializado en derecho informático revela a iProUP que en las estafas tradicionales "se busca 'pescar' la clave de la víctima. Este tipo de riesgos se puede reducir si los usuarios toman precauciones al ingresar a los portales de billeteras virtuales o sitios de intercambio de criptoactivos".
En tanto, Guillermo Navarro, socio de Bildenlex Abogados, advierte a iProUP que "se necesita que la comunidad cripto sea más didáctica en todos los aspectos. Aún quedan muchas personas fuera del lenguaje específico y las prácticas de seguridad mínima por desconocimiento".
Estafas cripto: cuáles son las modalidades más comunes
Los especialistas coinciden en que son varias las formas en que los estafadores se manejan dentro del ecosistema sin ser detectados.
"Las más comunes consisten en posicionar sitios falsos en los primeros resultados de búsqueda en Google o suplantar la identidad de empresas en redes sociales para luego pedirle a las víctimas sus credenciales de acceso como usuario y contraseña, para luego vaciar las cuentas", aporta Lofeudo.
El letrado remarca que "una vez conseguidas las credenciales, los delincuentes rápidamente transfieren el dinero a diversas cuentas a nombre de distintas personas, y luego pueden transferir los criptoactivos a las denominadas "billeteras frías", fuera del control de cualquier sitio de intercambio, y sin nombre asociado".
Los regalos, inversiones y contactos desde perfiles son las estafas más comunes
Para Navarro, "el mundo cripto no escapa a la realidad de una cantidad creciente de individuos que caen en estafas piramidales, supuestos sorteos o entrega de dinero a cambio de otros bienes". Y alerta que "muchos no saben cómo manejar dispositivos o aplicaciones y pueden ser engañados para robarle su dinero o minar criptomonedas sin que lo sepan".
De acuerdo con un documento de Binance al que accedió iProUP, las estafas más comunes son las falsas inversiones, suplantación de identidad (autoridad o empresa), regalos que no son tales y sitios de compras fraudulentos.
Ciberseguridad: cómo evitar caer en una estafa
Para protegerse, Carballo advierte que "si uno opera a través de un exchange, sabe que no es el dueño de las claves privadas. Sin embargo, va a tener ciertas garantías".
En efecto, las principales empresas de divisas digitales tienen ciertos controles gubernamentales y programas de transparencia para evitar que los usuarios sean víctimas de fraudes.
Por su parte, Loufedo recomienda agendar en favoritos a todos los sitios web financieros que se usen (bancos, billeteras virtuales, exchanges) para ingresar desde allí al servicio. Así, se evitará entrar a una página fraudulenta si se escribe mal la dirección y salta una página de resultados de Google con URL poco confiables.
"También debemos usar el sistema de segundo factor de autenticación que algunos bancos llaman clave token, y tener muy claro que jamás debemos facilitarle una de estas segundas claves a nadie", asegura.
El segundo factor de autenticación es un elemento de prevención clave
Varias aplicaciones, como las exchanges o Mercado Pago ofrecen este sistema: habrá que sincronizarlas con una app de autenticación (como Google Autenticador) e ingresar el token numérico sugerido cada vez que se ingrese, evitando accesos de terceros.
Navarro añade que "en los casos en que las operaciones de cripto sean grandes deberán asesorarse sobre sistemas de custodia y protección de estos activos y tener dispositivos para su almacenamiento adecuado", completa.
Esto es más recomendable para quienes ya tienen experiencia en divisas digitales y grandes cifras en juego, ya que las billeteras frías les permitirán "ser el dueño de las claves para operar sus criptomonedas", sin depender de otras empresa.
Los especialistas anticipan que el poder judicial de diferentes países comenzó a formar equipos especializados e incorporar herramientas técnicas para investigar cada delito.
"Este año se lanzó una convocatoria para incorporar agentes a la Dirección de Investigaciones en Cibercrimen y la Dirección de Análisis en la Investigación de las Comunicaciones de la provincia de Buenos Aires. Estas unidades seguirán especializándose en todo el país, con resultados que pueden verse en casos como el Operativo Ciberestafas", resalta Loufedo.
En tanto, Navarro hace hincapié en que la clave está en educar a las personas para que puedan operar en estas áreas y que las distintas empresas también se capaciten con profesionales para no ser presas de prácticas maliciosas.