Por primera vez en su historia, la moneda digital Bitcoin superó los 100.000 dólares a principios de diciembre, con una subida de más del 30% desde la noche electoral en Estados Unidos. En este contexto, ESET destacó que también crecen las estafas y el malware diseñados para robar las criptomonedas.
El último reporte de amenazas revela que las detecciones de criptomineros aumentaron un 56% entre el primer y el segundo semestre de 2024, en Windows, Android y macOS. “El crecimiento de este tipo de delitos es un reflejo del papel cada vez más importante que desempeña la criptomoneda en las finanzas mundiales. Pero también se ve favorecido por razones específicas, según el FBI, como la naturaleza descentralizada de la moneda virtual, la velocidad de las transacciones irreversibles y la posibilidad de transferirla por todo el mundo que la hacen popular entre los ciberdelincuentes, y difícil de recuperar para las víctimas una vez robada», comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica.
El FBI afirmó haber recibido más de 69.000 denuncias públicas sobre fraudes financieros relacionados con criptomonedas como Bitcoin, Ether o Tether en 2023, el equivalente al 10% del número total de reclamos por fraude financiero. Estas denuncias evidencian un aumento anual del 43%, con robos de criptomonedas en todos los principales tipos de ciberdelincuencia rastreados por el organismo. Sin embargo, la mayoría de las pérdidas de criptomoneda en 2023 procedieron de fraudes de inversión (71%) y fraudes en centros de llamadas, incluyendo estafas de soporte técnico/cliente y estafas de suplantación de identidad del gobierno (10%).
La actividad delictiva en 2024 se centró en en la plataforma, Password Stealing Ware (PSW), que a menudo apunta a credenciales relacionadas con billeteras de criptomonedas, se disparó un 127%. Esto se debió en parte a una herramienta de malware como servicio, vendida en Telegram llamada AMOS, junto con sus numerosas versiones e imitadores. Los atacantes propagan este malware a través de anuncios aparentemente auténticos pero maliciosos en la red publicitaria de Google, atrayendo a la gente a un sitio que los lleva a descargar malware que se hace pasar por software legítimo. También se debe mencionar que este tipo de amenzas tuvieron un crecimiento en Windows.
Muchos troyanos bancarios para Android contienen ahora funciones de robo de criptomonedas junto con las tradicionales, hasta el punto de que ESET incorporó ambos tipos de amenazas en la categoría «Amenazas financieras para Android». Este tipo de amenazas aumentó un 20% en total en el segundo semestre de 2024.
Otro de malware destacado es GoldPickaxe dirigido a propietario de billeteras de criptomonedas y clientes de servicios financieros del sudeste asiático. Este troyano es capaz de robar datos biométricos facilaes y utilizarlos para producir videos falsos de las víctimas con el fin de eludir los controles de autenticación.
Un repunte de la actividad se centró en el infostealer Vidar, diseñado para recopilar las credenciales almacenadas por los navegadores y los datos de las criptocarteras. Este malware se distribuye mediante un instalador malicioso a través de anuncios de Facebook, grupos de Telegram y foros de la deepweeb.
Por su parte, el pishing como medio para acceder a criptoactivos representó el 8% de todos los ataques de este tipo según lo observado por ESET. Esto lo sitúa entre las cinco categorías más importantes del periodo.
“No sólo hay que tener cuidado con el phishing y el malware cuando se trata del robo de criptomonedas. Como se desprende de las cifras del FBI, los estafadores han diseñado una serie de engaños con la intención de despojar a los usuarios de su moneda virtual. Es importante conocer los riesgos para tomar las medidas de protección y cuidados necesarios”, comentó Gutiérrez Amaya.
Recomendaciones
- Activar la autenticación de doble factor (2FA) para cualquier aplicación criptográfica que se posea, mitigando el riesgo de que los phishers obtengan las contraseñas.
- Evitar utilizar redes Wi-Fi públicas cuando se esté fuera del hogar y, por supuesto, no acceder a las cuentas criptográficas mientras se utilizan las mismas.
- Mantener siempre actualizados los dispositivos con parches y software de seguridad, para mitigar el impacto de los ladrones de información/criptomonedas.
- Utilizar una VPN de un proveedor de confianza para contar con una capa adicional de seguridad que proteja del phishing, el malware y otras amenazas.
- Descargar software únicamente de fuentes fiables y sitios web oficiales, comprobando antes las opiniones de los usuarios y las calificaciones de los desarrolladores.
- Minimizar la exposición al riesgo limitando la cantidad de software que descarga. Para ello, eliminar periódicamente las extensiones y el software que no se utilice.
- Comprobar regularmente cualquier posible actividad inusual en las cuentas de criptomonedas.
Por último, desde la compañía recomendaron no poner todos los fondos en una sola criptocartera. Distribuir el riesgo y considerar la posiblidad de poner, al menos, la mayor parte de los fondos en carteras frías que no están conectadas a Internet, las cuales están mejores aisladas.
