Las aplicaciones de las billeteras y exchanges de criptomonedas han aumentado sus descargas exponencialmente. Sus interfaces amigables han mejorado la experiencia notablemente. En cambio, la mayoría que usa teléfonos, tiene menos cuidado en vigilar su seguridad. Por tanto, facilita mucho el trabajo de los estafadores. Conozcamos las técnicas más empleadas para sus robos.
Aplicaciones falsas de exchanges
En el año 2017, un conocido exchange como fue Poloniex tenía multitud de aplicaciones falsas listadas antes de que lanzara su aplicación oficial un año después. Todos aquellos que descargaron algunas de ellas, vieron comprometidas sus claves y sus criptodivisas fueron robadas.
Hoy en día este tipo de sucesos son menos habituales porque Google se encarga previamente de estudiar si las aplicaciones que se pretenden lanzar en el Play Store son las verdaderas de la compañía. Sin embargo, nunca hay que confiarse y un simple gesto como la activación de la autentificación de 2 factores, permitió proteger a muchos usuarios de la estafa anterior.
Aplicaciones fraudulentas de creación de billeteras
En algunos casos, los ciberdelincuentes han lanzado softwares de billeteras que proporcionan al usuario que la descarga, una dirección pública que ya se ha generado previamente. Esto supone un peligro porque no son los únicos que poseen las claves privadas, comprometiendo así los fondos que depositen.
Por otro lado, también se crean billeteras que reclaman información personal del usuario, así como la repetición de contraseñas que derivan a otras páginas fraudulentas. Con este tipo de estafas hay que tomar precauciones, y siempre observar que no guardan frases semillas y acceder a su descarga a través de fuentes oficiales.
Cryptojacking
El cryptojacking es una de las estafas más desconocidas que consiste en robar poder computacional de diferentes dispositivos para ser aprovechado en el minado de criptomonedas. Es más frecuente en ordenadores, pero también los móviles se están conviertiendo en un objetivo, porque su capacidad de procesamiento va en aumento.
Estas prácticas son muy perjudiciales para los terminales, ya que debilitan su rendimiento y aceleran su desgaste. Cada vez más los hackers emplean técnicas más sofisticadas y cada vez más en aplicaciones que no aparentan estar relacionadas con el mundo cripto.
Intercambio de SIM
Esta estafa de ingeniería social consiste en el engaño para que los delincuentes obtengan una nueva tarjeta SIM de su víctima. Una vez tienen acceso al teléfono, pueden emplearlo para saltarse cualquier medida de seguridad de autentificación de 2 factores que se base en el SMS, ya que pueden interceptar los mensajes.
La víctima más conocida de esta artimaña fue el empresario e inversor Michael Terpin, que sufrió un robo de más de 24 millones de dólares por esta vía en 2018. Por ese motivo, usar aplicaciones como Google Authenticator o Authy en detrimento del SMS reducirán por completo la estafa.
Una reflexión final
Los móviles se han convertido en parte esencial de nuestras vidas. De hecho, son como nuestra identidad digital y pueden convertirse en nuestra mayor vulnerabilidad. Proteger los dispositivos móviles ya no es una opción. Manténgalos actualizados y siempre seguros.