Conecta con nosotros

Noticias

La nueva estafa que circula por Twitter y que roba criptomonedas a sus usuarios

Publicado el

En Internet ningún sitio es seguro. Hasta Twitter se ha convertido en un escenario de libre acceso para los hackers que intentan valerse de estrategias, no siempre muy inteligentes, para estafar a los usuarios miles de euros, o en este caso, de criptomonedas. El equipo de analistas de la empresa de ciberseguridad y privacidad digital Kaspersky, ha detectado una nueva problemática que merece la pena reseñar.

Hablamos del robo de criptomonedas por mensaje directo de Twitter. Resulta curioso, pero además de hablar de política, economía, fútbol e incluso mandar contenido sugerente, hay usuarios que se dedican a emplear esta herramienta como plataforma para acometer sus estafas masivas.

En este caso, se solicita ayuda para retirar cientos de miles de dólares de la cuenta de criptomonedas de un desconocido a cambio de una compensación económica a modo de interés. Para ello, los estafadores solicitan a la víctima que se cree, y por supuesto pague de su bolsillo, una cuenta VIP en un dominio controlado por ellos mismos para retirar dicho importe, ya que desde su cuenta encuentran problemas para realizar la transacción.

Resulta extraño cómo alguien puede caer en una estafa tan mal planteada, pero de los más de 400 millones de usuarios activos mensuales con los que cuenta Twitter, es sencillo engañar a alguien. El atacante aporta al usuario un dominio, su contraseña y nombre de usuario, así como la cantidad de criptomonedas con la que cuenta en su billetera (cientos de millones de dólares, por cierto).

¿Cuándo comienza la estafa?

Desde el momento en el que la víctima accede a prestar su ayuda y entra en una supuesta plataforma de inversión en criptomonedas. A partir de ahí se convierte en una marioneta en manos del estafador. Hace todo lo que le ha pedido: introduce el usuario y la contraseña que le ha facilitado y accede con plena facilidad a consultar su saldo.

La situación comienza a complicarse cuando, al retirar las criptomonedas, la víctima se ve obligada a facilitar su dirección de wallet y una contraseña adicional de la que no dispone. En ese momento, la plataforma le ofrece una provisional para transferir los fondos dentro del sistema creando una cuenta VIP.

No obstante, para crear dicha cuenta VIP debe abonar una pequeña cantidad de dinero. Desde ese momento en el que entra en su wallet para pagar la cuenta VIP, todos sus fondos son robados. La víctima, que iba a ayudar a una tercera persona y a obtener un beneficio inesperado, se ve sin nada. ¡Está pagando para ser estafado!

Kaspersky pone el punto de mira en Blockchain, que permite a los ciberdelincuentes robar fondos a las víctimas sin dejar rastro. Al final es el nuevo método de estafa más extendido, ya que la irrupción de la Dark Web y la plena expansión de las criptomonedas están haciendo que cada vez más usuarios abran sus propios wallets.

Recomendaciones básicas

Desde Kaspersky piden que no nos fiemos de este tipo de mensajes, y más cuando la página a la que accedemos no aporta precisamente fiabilidad y confianza. Se trata de una web de diseño bastante pobre, y como método de contacto sólo figura un correo electrónico, pero nada de nombres ni imágenes de los creadores. En este sentido, desde la compañía de seguridad se aconseja:

  • Desconfiar si el mensaje nos impulsa a actuar con urgencia. Para ello suelen incluir en el asunto palabras clave como ‘urgente’ o ‘se requiere una acción inmediata’ para presionar a la víctima.
  • No fiarnos ni de alguien conocido. Sus cuentas han podido ser hackeadas previamente. Se recomienda ser cauteloso con los enlaces y archivos adjuntos.
  • Reaccionar correctamente al spam. No responder ni hacer clic en este tipo de mensajes, y ante la duda, eliminarlos. Si respondemos, los estafadores verán que la cuenta está activa y nos enviarán más spam. Si hacemos clic en alguno de ellos estaremos cayendo en el error de descargar malware o que se inicie un ataque de phishing.
  • Instalar una herramienta de seguridad. De este modo conseguiremos solventar automáticamente los problemas, ya que nos avisaran siempre que se produjese un hecho de este tipo.

El experto en seguridad de Kaspersky, Andy Kovtun, pide a los usuarios que aporten la máxima seguridad a sus cuentas, billeteras y monedas, ya que se trata de un problema que irá evolucionando y que, por el momento, no se espera que tenga fin. Es más, todo lo contrario, se prevé que los ataques se vayan perfeccionando con el paso del tiempo.

Lo más leído