Como ya aclaramos en el anterior post, el cryptojacking es un tipo de ciberataque que apareció con el bum de las criptomonedas y se diseñó para minar este dinero digital. Estos ciberataques se dan cuando se encuentran plataformas o empresas de intercambio, pero éstas no se basan en cadenas de bloques, es decir, que no hacen un seguimiento de la información de la transacción y no están dirigidas por personas físicas o reales.
Hoy contamos algunas de las estafas más sonadas en cuanto a cryptojacking y damos algunos consejos para evitar convertirse en víctima si se invierte en criptomonedas.
Las 4 estafas más comunes con criptomonedas
Hay que tener en cuenta que actualmente existe una falta de regulación en este ámbito, el precio de las divisas virtuales se dispara de vez en cuando y que caer en trampas cibernéticas a veces no es difícil, aunque sí evitables.
1. Sistema pump & dump
Con este método el cryptojacker juega con la inflación del valor de las criptomonedas. Anima a usuarios a invertir adquiriendo una criptomoneda normalmente poco conocida o con una capitalización residual y hace uso de una información totalmente falsa que indica que con toda seguridad el valor de esa criptomoneda va a dispararse. Esta información incluso ha llegado a aparecer en notas de prensa falsas que han conseguido llegar a medios de comunicación que han contribuido a que la noticia se expanda y el fraude haya tenido más alcance.
Al entrar una gran cantidad de demanda, el valor – efectivamente – se infla y es ahí cuando el estafador aprovecha para vender. Cuando los usuarios se dan cuenta de la estafa, intentan desprenderse de sus carteras y la víctima se queda con acciones que no tienen ningún valor.
2. Sistemas piramidales
Tal y como funcionan las estafas piramidales, en el mundo de las criptomonedas este sistema atrae a un número grande de inversores con la promesa de hacerse rico de forma rápida gracias a novedades tecnológicas sobresalientes, punteras. Con este sistema, los nuevos inversores que entran estarán pagando los intereses de los primeros que entraron y funciona solo, hasta que el estafador decide cancelar la operación y desaparecer con todo el capital de los inversores.
3. Sistemas de robo o suplantación de identidad
A través del phishing los cryptojackers se hacen pasar por administraciones, bancos, proveedores de tarjetas… con la finalidad de pasar como una fuente conocida y de confianza para la víctima con la excusa de solicitar un pago con criptomonedas para solventar un problema inventado. Con normalidad estos mensajes están creados para generar sensación de urgencia para que la víctima no se pare a pensar y actúe de inmediato.
A través del mailing también llegan hasta las víctimas con el objetivo de solicitar un pago previo para la obtención de una cantidad de dinero virtual. Este intercambio por supuesto no existe y el dinero que la víctima deposita se pierde.
4. Suplantación de identidad de famosos
Este sistema va directamente relacionado con el punto anterior, en el que el estafador suplanta la identidad de una cara famosa creando una cuenta muy similar a la oficial, sobre todo en redes sociales.
Hubo un caso en Twitter en el que una supuesta cuenta oficial de Elon Musk estaba repartiendo criptomonedas.
Cómo protegerse contra los cryptojackers
Tal y como ocurre con cualquier tipo de ciberataque, nunca se ha de caer en la trampa de facilitar datos personales a través de correos electrónicos, mensajes o redes sociales. Las entidades oficiales nunca contactan a través de esos medios para pedir contraseñas o números secretos. Si recibimos alguno de estos mensajes, deberemos llamar a la entidad desde donde supuestamente nos han contactado para que nos confirmen si se trata de una estafa.
Desconfiar de grandes beneficios en un corto periodo de tiempo es algo que puede salvarnos de muchos problemas, pero, además, si ese beneficio requiere un pago previo, deberá descartarse por completo.
Es recomendable activar la autenticación en dos pasos para las cuentas de criptomonedas. Esto asegurará nuestros activos e interferirá negativamente en el intento de estafa de los cryptojackers.
Si has sido víctima de estafa, deberás denunciar a la policía y solicitar la realización de un peritaje informático que pueda acreditar esta estafa. Para esto, es necesario que no borres datos, conversaciones, mensajes, SMS y te pongas en contacto con un perito informático para que pueda evaluar la viabilidad del encargo.