Un informe de la compañía advierte que los ciberdelincuentes están utilizando sitios falsos y supuestas oportunidades de inversión en criptomonedas para engañar a los usuarios y robar sus fondos.
El creciente interés por las criptomonedas no ha pasado desapercibido para los ciberdelincuentes. Según el más reciente Reporte de Spam y Phishing de Kaspersky, se ha detectado una oleada de estafas que utilizan como anzuelo falsas oportunidades de inversión ligadas al universo cripto, especialmente en contextos virales como juegos virtuales y billeteras digitales.
Uno de los casos más destacados es el del popular juego Hamster Kombat, que simula la creación de una plataforma de intercambio de criptomonedas. Al volverse viral, atrajo a millones de usuarios con la promesa de ganar dinero mediante monedas virtuales. Sin embargo, Kaspersky identificó múltiples campañas de fraude que se aprovecharon de su popularidad para engañar a los jugadores y robar su información o su dinero.
En muchos casos, los delincuentes ofrecían supuestas formas de retirar las ganancias del juego, pero llevaban a los usuarios a páginas falsas en Telegram que parecían oficiales. Allí les pedían datos personales, frases de seguridad de sus billeteras digitales o incluso pagos de “comisiones” para liberar el dinero.
Ejemplo de páginas fraudulentas.
También se reportaron engaños en los que se informaba falsamente a los usuarios que habían ganado criptomonedas HMSTR y que podían cambiarlas por bitcoins. Pero al intentar hacer el cambio, aparecía un cobro por adelantado. Quienes pagaban esa tarifa perdían su dinero, y nunca recibían las criptomonedas prometidas.
Ejemplo de página falsa para intercambio de criptomonedas a bitcoin.
Uno de los engaños más comunes consistía en pedirles a los usuarios que compartieran un enlace o mensaje con sus contactos, prometiéndoles una recompensa si lo hacían. De esa forma, los estafadores lograban que la misma víctima ayudara a multiplicar la estafa.
El informe también advierte sobre fraudes dirigidos a personas que usan billeteras de criptomonedas TON. En muchos casos, los atacantes ofrecían supuestas bonificaciones, ventas anticipadas de tokens o plataformas de minería en la nube.
Página web que finge ser una plataforma para obtener ganancias en línea.
Para acceder a estas oportunidades, les pedían a los usuarios conectar sus billeteras a bots falsos en Telegram o hacer pequeños depósitos como “requisitos” de entrada.
Algunas de estas estafas funcionaban como pirámides: les decían a los usuarios que debían invitar a por lo menos cinco personas más para recibir una ganancia. Pero el dinero nunca llegaba. Las páginas web parecían reales, con diseño profesional y lenguaje técnico, pero en realidad eran fachadas para engañar a los usuarios y quedarse con su dinero.
“El auge de las criptomonedas y el interés masivo por aplicaciones de este tipo han generado un terreno fértil para los ciberdelincuentes. Lo más preocupante es que los estafadores no solo crean páginas falsas o esquemas engañosos, sino que logran que las propias víctimas, al compartir enlaces o invitaciones, se conviertan sin saberlo en multiplicadores del fraude. Este tipo de ataques aprovecha la emoción por ganar dinero rápido y la confianza en entornos digitales que parecen seguros. Por eso, es fundamental que los usuarios se mantengan alerta, verifiquen siempre la fuente de la información y nunca compartan datos sensibles o realicen pagos anticipados”, Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Para evitar caer en estos fraudes, y proteger sus inversiones, los expertos de Kaspersky recomiendan:
- Desconfiar de cualquier oferta que prometa ganancias rápidas o recompensas automáticas, especialmente si requiere pagos por adelantado, el ingreso de datos personales o la instalación de bots o extensiones no oficiales.
- Verificar siempre la autenticidad de los sitios web y plataformas de inversión, revisando que las URL sean correctas y evitando acceder a través de enlaces enviados por mensajería instantánea o redes sociales.
- No compartir frases clave (seed phrase), contraseñas o datos sensibles con ningún sitio, aplicación o contacto no verificado, incluso si aparenta ser parte de una plataforma legítima.
- Evitar difundir enlaces o invitaciones sin antes comprobar su procedencia. En muchos casos, las víctimas son manipuladas para ayudar a expandir la estafa entre sus propios contactos.
- Contar con una solución de seguridad confiable. Kaspersky Premium ofrece protección en tiempo real contra correos maliciosos, archivos infectados y sitios de phishing, ayudando a detectar amenazas antes de que puedan causar daño.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
