Duplicar tus ganancias en cuestión de segundos o días es tan probable como perderlas. Hay veces que solo es necesario que Elon Musk escriba un tweet sobre Bitcoin para relanzar su valor, pero no es lo frecuente. De hecho, es todavía más frecuente que unos hackers suplanten su identidad y timen a miles de personas con un phishing.
La criptografía se ha convertido en el nuevo mercado de inversiones que se está haciendo camino entre los más jóvenes. Tarde o temprano, parece que acabaremos incorporando esta nueva modalidad en nuestras compras y transacciones económicas, y su regulación ya está siendo estudiada por muchos estados. El Salvador, ha sido el primer país en admitir las criptodivisas a curso legal como forma de pago y, la ley antifraude española obligará a sus ciudadanos a declarar todo dinero obtenido de las criptomonedas en cuestión.
¿Pero qué hay detrás de tanta volatilidad y expectativas?
Internet y los procesos de digitalización van de la mano de increíbles mejoras. Pero, también de inmensos riesgos, entre los que las estafas son el una de las principales fuentes de ingresos para para los ciberdelincuentes. Hervé Lambert, Global Consumer Operations Manager de Panda Security, explica: “Los datos hablan de un volumen excelso del criptofraude. Y esto no es fruto de la casualidad, surgieron cuando el Bitcoin estaba en su valor máximo, algo que es muy atractivo para los criptoestafadores”.
Un informe de la plataforma Chainanalysis revela que en 2021, el volumen de este tipo de actividades ilícitas llegó a su máximo nivel histórico en 14.000 millones de dólares, un 80% más que en 2020, cuando la cifra rozaba los 7.800 millones.
Las redes sociales: en el punto de mira de los estafadores
Sorteos y regalos en Instagram, Facebook o Twitter
Los estafadores se hacen pasar por promotores de una marca o por famosos para vender a los usuarios la posibilidad de duplicar sus ganancias en Bitcoin y otras criptodivisas. Para que esto ocurra, te piden que deposites tu dinero en una dirección de billetera que proporcionan. Una vez lo envías, verás como nunca vuelve a tu bolsillo.
Para evitar caer en estos engaños, primero busca el sorteo o la promoción en google e infórmate de si ha salido alguna noticia al respecto. Si no encuentras miles de resultados procedentes de fuentes autorizadas, desconfía. Por último, consulta el sitio web oficial donde deberían estar colgadas las bases del sorteo. Y recuerda verificar también que estás en una URL auténtica.
Cuidado con las respuestas en Twitter
Los cibercriminales están a todo y saben que Twitter es la red social donde más contenido se mueve. Mucha gente está pendiente a las respuestas de tweets de famosos y del hilo que de estos se generan. Los estafadores suplantan la identidad de cuentas verificadas en Twitter de perfiles no tan conocidos para responder según lo que les convenga a los perfiles de grandes celebridades.
En ocasiones, cambian la información del perfil haciéndose pasar por medios de comunicación o programas con notoriedad pública, como fue el caso del robo de cuenta de Troy Stecher para hacerse pasar por el Twitter oficial de “Saturday Night”.
Cuentas verificadas que en realidad son falsas
Es común que los hackers también falseen un perfil de Twitter o de Instagram e incluyan la marca de verificación azul en el lugar exacto donde ésta debería estar. Para no caer en la trampa, es tan fácil como situar el ratón y pulsar sobre ella. Si es real te saldrá una ventana emergente con la información de la cuenta.
“Vendehumos” en Youtube
¿Te suenan los vídeos con personajes que se presentan como los nuevos gurús del éxito de las criptomonedas? Pues, muchos de ellos son cibercriminales y hasta se exponen en directo. Te cuentan las novedades, los balances y te dicen en qué invertir, pero en la caja de comentarios dejan un enlace con algún tipo de promoción, que en realidad, es la puerta a su fraude. Verifica el canal de Youtube, mira el número de vídeos y de seguidores y si cuenta con la insignia gris de autenticación propia de la plataforma. Eligen la modalidad del directo para no tener que pasar los filtros de revisión del contenido de la plataforma.
Catfishing en Tinder
Todos estamos al corriente y hemos visto documentales sobre grandes estafas cometidas a través de la técnica catfishing. Nada más y nada menos que la técnica basada en usurpar la identidad de alguien para ligar con otras personas por interés y lograr un propósito, nunca bueno. Uno de los más sonados es la última producción de Netflix: El timador de Tinder. Pues bien, se está detectando en la app por excelencia para aquellos que se deciden a conocer gente por internet, varios casos de estafas sobre criptodivisas. Si al hacer match con alguien, te intenta vender la idea de invertir en una criptomoneda, haz saltar tus alarmas y desconfía.
Y si eres de los que no utilizan las redes sociales, atento a la mensajería SMS de toda la vida. Hace unos días el CEO de Binance, Changpeng Zhao informaba de un ataque de phishing masivo a través de SMS. La estrategía consiste en hacer llegar a un inversor de criptos un mensaje, aparentemente de Binance, que le informa de que una dirección IP desconocida está intentando retirar sus divisas y a través de un enlace fraudulento le da la opción de cancelarlo. Es la estafa que pretende evitarte una estafa. Como en cualquier caso de phishing la recomendación es que acudas al sitio web oficial y compruebes el estado de tu billetera.
Aunque progresivamente los gobiernos parecen poner el ojo en este mercado, “en el mundo de la criptografía todavía existe un vacío legal grande y la poca regulación al respecto hace que sea muy difícil que puedas recuperar tu dinero; a diferencia de los robos en cuentas bancarias a través de tarjetas de crédito que son más fáciles de rastrear. Por eso, el mejor mecanismo de defensa ante estos ataques es que refuerces tus sistemas de seguridad digital y estés ojo avizor con mensajes, notificaciones o promociones que suenen muy tentativas sobre maneras rápidas y eficaces de ganar grandes sumas de dinero, pero cuyo propósito sea únicamente desfalcarte”, apostilla Hervé Lambert.
