No es secreto que hay distintos tipos de ataques especializados en criptomonedas que, literalmente, saquean las wallets.
Ahora, un nueva estafa les dice a quienes han perdido sus criptos qué pueden recuperarlas. No es así.
Quizás sea una persona curiosa coincidencia que e último trimestre del año sea el de mayor actividad de ciberataques y estafa.
Pareciera que los hackers maliciosos y especialistas en fraude liberan sus mejores armas para la época comercial más importante de cada vuelta de sol.
Esto no debe sorprender. Mientras más actividad comercial hay, más riesgo de robos y estafas.
Esto es algo que han des cubierto los cultores de criptomonedas que, por algún tiempo, se sintieron libres de amenazas. Pero eso se acabó.
Hoy, ser víctima de una estafa de criptomonedas o de un ciberataque que nos haga perder los fondos es la pesadilla de cualquier usuario.
Y, si esto ya no es bastante malo, ahora ha surgido el llamado fraude de recuperación.
La empresa de detección de amenazas cibernéticas, ESET, advierte sobre este nuevo tipo de ataques, tratando de evitar un nuevo trauma que afecte el comportamiento de este vulnerable y volátil mercado.
Este tipo de acción revictimiza a quienes ya han perdido parte o la totalidad de sus criptomonedas.
“Los estafadores de recuperación están en todas las redes sociales. Pueden buscar proactivamente a personas que acaban de ser víctimas de un robo/fraude de criptomonedas y se están desahogando en línea, y enviarles mensajes directos”, explicó desde ESET, Phil Muncaster.
Amenaza creciente
Otra opción presentada por los investigaciones de la empresa es que, quienes realizan el contacto, pueden trabajar a partir de una lista de criptovíctimas que han obtenido en algún foro de hacking.
Incluso pueden crear “empresas” de recuperación de activos que parezcan legítimas con sitios web oficiales y anunciarse en los resultados de los motores de búsqueda de pago.
El reporte de ESET dedicado a esta nueva práctica por parte de los hackers maliciosos indica que, el fraude de recuperación es cada vez más común.
Incluso el FBI publicó un Anuncio de Servicio Público (PSA) sobre ello el año pasado.
Dicha advertencia señalaba que las investigaciones indican que casi un tercio (30%) de las víctimas de robo de identidad han sido revictimizadas al menos una vez.
Se considera a las estafas de de recuperación un tipo de fraude de pago por adelantado.
¿Qué significa esto? Pues que el estafador exigirá un pago por el servicio que dice proporcionar y, una vez que el mismo se realiza, la transferencia desaparece. Y el trabajo ofrecido, por supuesto, se queda sin realizar.
“Una vez que te han robado criptomonedas, es extremadamente difícil recuperarlas. Aunque las monedas basadas en blockchain pueden ser monitorizadas, algunas están configuradas para proteger el anonimato de los usuarios, por lo que el estafador no puede ser desenmascarado”, destaca Phil Muncaster, investigador de ESET.
Mismo fraude, distintos caminos
Los especialistas de la empresa de detección de amenazas resaltan en su informe de alerta que la sofisticación de estos estafadores que conducen los fraudes de recuperación de criptomonedas puede variar.
Algunos publican mensajes básicos en las redes sociales, otros pueden llamar directamente por teléfono a las víctimas, haciéndose pasar por policías o funcionarios judiciales y fingiendo que tienen un dinero robado que devolver.
En otros casos, los estafadores pueden dejar largos comentarios en foros de ciberseguridad que, en el mejor de los casos, son una mezcla de testimonio y publicidad, promocionando sus servicios.
Estas no son las únicas estrategia. El poder de los medios es otro recurso.
Algunos estafadores de recuperación de criptos anuncian sus productos a través de servicios de distribución de comunicados de prensa en línea de bajo costo.
¿Cómo? Pues crean un comunicado de prensa ficticio sobre la recuperación de activos robados.
Estos reportes contienen enlaces al sitio web de la estafa y, luego, lo suben a una red de medios de comunicación suscritos para su distribución.
“La naturaleza descentralizada de las criptomonedas significa que, incluso si pudiera averiguar dónde han ido a parar, sería extremadamente difícil recuperar sus fondos. A veces, lo mejor que puedes hacer es evitar convertirte en víctima dos veces”, concluyó desde ESET, Phil Muncaster.
Pistas protectoras
Frente a la sofisticación de este tipo de amenaza, desde ESET comparten algunas señales de estafas para tener en cuenta y evitar así el robo de criptomonedas:
- Piden una comisión por adelantado antes de comenzar su “trabajo” u otro cargo (por ejemplo, impuestos) antes de poder tramitar las devoluciones
- Puede que se comuniquen con un correo electrónico basado en la web (por ejemplo, Gmail/Yahoo) en lugar de con una cuenta corporativa
- Piden información bancaria, de la cuenta de criptomonedas y/o personal para “devolver” los fondos
- Afirman trabajar en estrecha colaboración con las fuerzas del orden o con funcionarios del gobierno
- Se ponen en contacto de improviso, ya sea a través de mensajes de texto, correo electrónico o redes sociales
- No ofrecen ningún número de teléfono para ponerse en contacto
- La persona que se pone en contacto parece conocer muchos detalles sobre el caso en particular, incluyendo posiblemente cuánto robaron y cómo lo hicieron
En caso de haber sufrido la pérdida de criptodivisa debido a un fraude o robo recomiendan:
- Reunir tantas pruebas como sea posible
- Denunciar el incidente a la policía y/o al organismo regulador pertinente
- Contactar a abogados legítimos que ofrezcan servicios de recuperación, investigando previamente su negocio
- Considerar la posibilidad de ponerse en contacto con la casa de cambio donde el estafador cobró la cripto (en caso de tener la información)