Las criptomonedas se han convertido en un nuevo blanco de muchos ciberdelincuentes que han lanzado "sus redes" de phishing en un intento por robar las credenciales de los usuarios confiados.

Lo hacen enviando correos que parecen de proveedores del ámbito de las criptomonedas, como páginas de intercambio o monederos.

Estos mensajes están mucho más detallados y cuidados que la mayoría de los correos electrónicos habituales de phishing. Por ejemplo, una alerta de seguridad que te informa de que alguien ha entrado en tu cuenta desde cierta dirección y desde cierto navegador y que todo lo que tienes que hacer es acceder al enlace para comprobar que todo está en orden. La víctima potencial podría incluso haber solicitado este tipo de mensajes al sitio de criptomonedas, por lo que no detectaría nada inapropiado.

Otro truco utilizado por los ciberdelincuentes es el envío de una invitación para realizar una encuesta sobre un tema relacionado con las criptomonedas, ofreciendo a cambio una recompensa muy generosa, como por ejemplo 0,005 bitcoin, cuyo valor asciende a unos 61-82 dólares, según el cambio.

El resultado siempre es el mismo: dirigen a la víctima a una versión falsa del sitio de criptomonedas y le piden las credenciales de su monedero electrónico para acceder. Los monederos de Bitcoin más populares tienen una apariencia muy simple, lo cual ayuda a los cibercriminales a crear imitaciones convincentes.

Los monederos electrónicos ofrecen una magnífica oportunidad para ganar dinero, por lo que cada vez invierten más en los mensajes phishing para hacerlos más creíbles.

Un tercer engaño que recientemente se descubrió utiliza algunas herramientas interesantes de Facebook, explica el sitio Intereconomía.

Tal y como informan desde Kaspersky Lab, los ciberdelincuentes encuentran una comunidad de criptomonedas y crean una página de Facebook con el mismo nombre y el mismo diseño que la página oficial. Hacen la dirección de la página falsa muy similar a la real. Detectar la diferencia no es fácil, ya que en Facebook puedes escoger cualquier nombre para uno mismo o para tu organización, y estos nombres se muestran más a menudo que las direcciones reales.

Entonces, los ciberdelincuentes envían mensajes phishing a los miembros de la comunidad real desde la página falsa. Los mensajes personales no son adecuados para este fin por varias razones, por ejemplo, no se pueden enviar a un usuario en nombre de una página. Por lo que el método consiste en captar a alguien, compartir la foto de perfil en su página y etiquetarlo. La única forma de protegerse es desactivar las notificaciones de las etiquetas creadas por usuarios, páginas y comunidades desconocidos.

Lo más interesante está en el texto del mensaje que utilizan para llegar a la víctima. Por ejemplo, el mensaje podría decir que el usuario es uno de los 100 afortunados en ganar 20.72327239 (sí, la cifra es tan precisa) unidades de criptomonedas por su lealtad a la plataforma. Y, por supuesto, hay un enlace para obtener las monedas. El mensaje incluye términos y condiciones detalladas para recibir el premio, por ejemplo, un número mínimo de transacciones en la plataforma, acompañado de una cifra exacta y no excesiva entre 100 y 200 dólares, por lo que todo parece muy creíble.