{"id":24801,"date":"2022-05-24T14:42:03","date_gmt":"2022-05-24T20:42:03","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=24801"},"modified":"2022-05-24T14:44:22","modified_gmt":"2022-05-24T20:44:22","slug":"cryptocurrency-giveaway-scam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cryptocurrency-giveaway-scam\/24801\/","title":{"rendered":"Estafas de regalo de criptomonedas: Los ciberdelincuentes van tras las frases semilla"},"content":{"rendered":"

Al tratarse del robo de criptomonedas, los estafadores no tienen l\u00edmites. Algunos intentan vender extra\u00f1os equipos de miner\u00eda<\/a>, otros atraen a las v\u00edctimas mediante regalos<\/a> que provienen de intercambios de criptomonedas o del mism\u00edsimo Elon Musk<\/a>, e incluso publican en plataformas p\u00fablicas capturas de pantalla con contrase\u00f1as de monederos de criptomonedas<\/a> y cobran una \u201ccuota\u201d a quienes invierten en criptomonedas, y para esto los persuaden con la idea de disfrutar de una comida gratuita. A continuaci\u00f3n, te contaremos una estafa nueva que se relaciona con este tipo de \u201cregalos\u201d y subrayamos de nuevo lo importante que es guardar bajo llave la frase semilla de tu monedero de criptomonedas.<\/p>\n

Dinero gratis<\/strong><\/h2>\n

Con un correo electr\u00f3nico es como todo suele comenzar. Quien est\u00e1 detr\u00e1s de dicha estafa elige una oferta muy atractiva para entrar en un sorteo de criptomonedas como se\u00f1uelo: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) or Ripple (XRP), \u00a1con nada m\u00e1s y nada menos que un total de 800 millones de d\u00f3lares en juego! Y estos generosos estafadores se lo ponen muy sencillo a aquellos que quieran conseguir criptomonedas gratuitas, ya que les facilitan una sencilla gu\u00eda con solo tres puntos principales y el enlace a la web de la \u201cpromoci\u00f3n\u201d.<\/p>\n

Revisemos el correo. Contiene la firma del equipo de asistencia de Crypto Community<\/em>: aparentemente un club de fans de criptomonedas, sin embargo, el dominio del correo del remitente no tiene nada que ver con este \u00e1mbito. Esto no inspira confianza. El cuerpo del mensaje est\u00e1 mal escrito, lleno de errores y faltas de ortograf\u00eda. Los estafadores cuentan con que las v\u00edctimas se dejan llevar por la gran suma de dinero, ignorando todo lo dem\u00e1s.<\/p>\n

\"E-mail

E-mail de phishing invitando al destinatario a entrar en el sorteo de criptomonedas<\/p><\/div>\n

Al dar clic en el enlace, el usuario llega a una p\u00e1gina de phishing.<\/em> El dominio no tiene relaci\u00f3n alguna con la direcci\u00f3n del remitente, la web tiene un dise\u00f1o muy minimalista y no se hace ninguna menci\u00f3n a Crypto Community.<\/em><\/p>\n

En este punto, se pide a la v\u00edctima que especifique el monedero en el que quiere recibirlos fondos. Los ciberdelincuentes mencionan los monederos m\u00e1s comunes: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com y Exodus; pero tampoco dejan fuera a los usuarios que tienen monederos menos comunes, para estos hay un bot\u00f3n de Otros monederos<\/em>. Sencillo y f\u00e1cil de seguir, \u00bfcierto?<\/p>\n

\"Se

Se pide a la v\u00edctima que especifique un monedero de criptomonedas para recibir la transferencia de tokens que se le ha prometido<\/p><\/div>\n

Ahora viene la parte m\u00e1s interesante: para recibir los tan ansiados tokens, el usuario debe introducir una serie de palabras secretas, o sea, su frase semilla. Al rellenar estos campos solicitados y hacer clic en el bot\u00f3n de Siguiente<\/em>, aparece en pantalla una notificaci\u00f3n que afirma que la operaci\u00f3n se ha realizado con \u00e9xito y que las criptomonedas llegar\u00e1n a la cuenta del afortunado usuario en las siguientes 24 horas.<\/p>\n

Lo que resulta interesante es que la p\u00e1gina web no hace comprobaci\u00f3n alguna: aunque se introduzcan palabras aleatorias o incluso n\u00fameros (que no pueden ser incluidos en ninguna frase semilla), la p\u00e1gina afirma que la operaci\u00f3n se realiz\u00f3 con \u00e9xito. No obstante, si se introduce la frase semilla real, en lugar de recibir un premio, lo m\u00e1s probable es que la v\u00edctima deba despedirse de todos sus ahorros.<\/p>\n

Al introducir cualquier secuencia de palabras y n\u00fameros se realizar\u00e1 una \u201ctransacci\u00f3n exitosa\u201d<\/p><\/div>\n

Una frase semilla o la llave que abre todas las puertas<\/strong><\/h2>\n

Los estafadores conf\u00edan en que la mayor\u00eda de la gente protege la clave que abre su monedero de criptomonedas, sin embargo, son muchas las personas que no tienen conciencia de que su frase semilla es secreta y no debe ser introducido en ninguna web para conseguir recompensa alguna.<\/p>\n

De hecho, la frase semilla es igual de importante. Con ella, un atacante puede generar una nueva clave privada y obtener acceso al monedero de la v\u00edctima. Es decir, la frase semilla ofrece las mismas oportunidades de robar tus ahorros<\/a> que tu contrase\u00f1a, por lo que debe ser protegida de la misma manera.<\/p>\n

C\u00f3mo proteger tus criptofinanzas<\/strong><\/h2>\n

\u00a0<\/strong>En conclusi\u00f3n, te compartimos algunos consejos para evitar ser v\u00edctima de las estafas de criptomonedas:<\/p>\n