{"id":25698,"date":"2023-01-16T19:45:15","date_gmt":"2023-01-17T01:45:15","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25698"},"modified":"2023-01-16T19:45:15","modified_gmt":"2023-01-17T01:45:15","slug":"twitter-fake-crypto-scheme","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/twitter-fake-crypto-scheme\/25698\/","title":{"rendered":"As\u00ed los estafadores roban criptomonedas de los usuarios de Twitter"},"content":{"rendered":"

La mejor manera de evitar caer en la trampa de los estafadores es con pensamiento cr\u00edtico, incluso con escepticismo.<\/p>\n

\u00bfQu\u00e9 har\u00edas si, por ejemplo, alguien te manda un mensaje privado por Twitter con los datos de inicio de sesi\u00f3n de una cuenta de criptomonedas y te pidiera que le ayudaras a sacar dinero?<\/p>\n

Lo correcto ser\u00eda ignorar el mensaje. Pero \u00bfy si fuera real? \u00bfY si esta fuera tu oportunidad de volverte rico? A continuaci\u00f3n, te compartimos una lista de banderas rojas en internet, sobre todo si tomamos en cuenta el reciente descubrimiento<\/a> de los expertos de Kaspersky en una campa\u00f1a de este tipo.<\/p>\n

Pero antes, veamos la captura de pantalla del mensaje:<\/p>\n

\"\"

\u00a1Felicidades, eres rico! Pero, espera un segundo\u2026<\/p><\/div>\n

Imag\u00ednate que un desconocido en Twitter te manda los supuestos datos de inicio de sesi\u00f3n de la cuenta de una plataforma de criptomonedas de un tal Adam que afirma tener una cantidad de seis cifras. Y el remitente te necesita para poder retirar el dinero, aparentemente.<\/p>\n

Para tu sorpresa, si vas al sitio y metes los datos, acceder\u00e1s a una cuenta personal con la cantidad especificada, bueno, m\u00e1s o menos. Hasta aqu\u00ed no hemos detectado el fraude.<\/p>\n

\"\"

Mientras iniciabas sesi\u00f3n en el sitio, Adam se ha hecho con otros 90000 d\u00f3lares m\u00e1s.<\/p><\/div>\n

Piensa de forma cr\u00edtica y busca las banderas rojas<\/h2>\n

Empecemos con lo b\u00e1sico: si tuvieras cientos de miles de d\u00f3lares, \u00bfle pedir\u00edas a un extra\u00f1o que te ayude a gestionarlos? \u00bfNo? Claro, \u00a1nadie en su sano juicio! Este pensamiento basta para enviar el mensaje (y los otros 419 de spam<\/em>) directo a la papelera.<\/p>\n

Pero nuestra tarea consiste en investigar todas las banderas rojas, por ello, buscaremos una raz\u00f3n para seguir: supongamos que por lo que sea un completo desconocido debe buscar ayuda y te elige a ti. \u00bfQu\u00e9 m\u00e1s parece no encajar?<\/p>\n

\"\"

\u00a1Qu\u00e9 cuenta tan popular tiene nuestro misterioso benefactor!<\/p><\/div>\n

Primero, conozcamos un poco m\u00e1s a este benefactor an\u00f3nimo. Su perfil de Twitter no cuenta con seguidores y tampoco sigue a nadie: otra bandera roja super clara, dado que el motivo principal para crear una cuenta en redes sociales es comunicarte y seguir a otros.<\/p>\n

Segundo, nuestro remitente no es sociable: le mandamos mensajes, pero tarda una semana en responder. Otra bandera roja que indica que el mensaje es parte de una estrategia de correo masivo, lo que significa que decenas, cientos o hasta miles de personas recibieron ese mismo usuario y contrase\u00f1a. \u00bfCu\u00e1ntos de ellos crees que trataron de iniciar sesi\u00f3n?<\/p>\n

Tercero, otra bandera roja es que el nombre de usuario y la contrase\u00f1a sugieren que el usuario se llama Adam (por cierto, la contrase\u00f1a \u201cAdam\u201d es super d\u00e9bil), mientras que el identificador de Twitter del que proviene el mensaje no tiene nada que ver con alg\u00fan Adam. \u00bfSer\u00e1 que nuestro remitente quiere que vaciemos una cuenta de criptomonedas secuestrada y hacernos c\u00f3mplices? (La verdad es que no hay criptomoneda alguna en dicha cuenta, pero hablaremos de eso m\u00e1s adelante).<\/p>\n

Por \u00faltimo, los expertos detectan una bandera roja m\u00e1s: un espacio en la URL del sitio en el que seg\u00fan se encuentran las criptomonedas. As\u00ed es c\u00f3mo los estafadores intentan evitar la seguridad en la cuenta de correo electr\u00f3nico donde recibes la notificaci\u00f3n de la entrada de un nuevo mensaje en Twitter.<\/p>\n

Al entrar al sitio, las banderas rojas aparecen una detr\u00e1s de otra: el dise\u00f1o es simple y chapucero y si buscas en Google el nombre de dominio solo aparecen resultados sobre estafas. Cualquier exchange<\/em> de criptomonedas aut\u00e9ntico, sea muy conocido o no, contar\u00eda con valoraciones en los medios o foros. Este no tiene ninguna, lo que hace pensar que es falso.<\/p>\n

Y todo esto antes de llegar a la bandera roja principal, que hace que todas las alarmas de estafa se enciendan.Debes pagar para retirar las criptomonedas<\/p>\n

Resulta que, para retirar fondos de la plataforma, se necesita otra contrase\u00f1a m\u00e1s: la llamada clave Trade, que nadie nos ha dado. Pero s\u00ed se puede transferir dinero dentro de la misma plataforma, por lo que debes crear una nueva cuenta con estatus VIP y llenarla con el dinero de Adam. Despu\u00e9s de esto, podremos retirarlo sin problemas, porque tendremos todas las contrase\u00f1as necesarias, \u00bfcierto?<\/p>\n

\"\"

La cuenta VIP a la que debes traspasar el dinero de Adam.<\/p><\/div>\n

Para obtener este estatus VIP, debes depositar algo de dinero en la nueva cuenta al proporcionar los detalles de tu monedero de criptomonedas. Pero, cuando lo hagas, ya no habr\u00e1 nada que retirar, mientras que tu monedero quedar\u00e1 vac\u00edo gracias a las credenciales que proporcionaste muy amablemente.<\/p>\n

La plataforma no es m\u00e1s que un sitio de phishing<\/em>, sin rastro de criptomonedas. En la \u00faltima campa\u00f1a, los estafadores crearon varios sitios como este y enviaron los datos de inicio de sesi\u00f3n a varias cuentas de Twitter.<\/p>\n

En cuanto a la \u201cplataforma de criptomonedas\u201d, hay dos se\u00f1ales sospechosas. La primera, las criptomonedas nunca se env\u00edan a trav\u00e9s de danos-informaci\u00f3n-de-tu-monedero; en su lugar, recibes una direcci\u00f3n de pago para enviar la cantidad requerida desde la interfaz de tu monedero. Y, segunda, no hay plataforma financiera que te pida que uses fondos de terceros para gestionar un dinero que ya tienes. \u00bfCobrar una tarifa por transferencia, ser nuestro invitado, pero exigir el pago con una tarjeta para retirar dinero de otra? Francamente, esto es sumamente extra\u00f1o.<\/p>\n

Por no hablar del mal ingl\u00e9s y el dise\u00f1o descuidado, t\u00edpicas caracter\u00edsticas de un sitio de phishing<\/em>.<\/p>\n

C\u00f3mo evitar ser v\u00edctima de phishing<\/h2>\n

Para no caer en la trampa, debes comprender c\u00f3mo trabajan los estafadores y c\u00f3mo detectar todas las incoherencias. Por esto, identificamos todas las se\u00f1ales de alerta de la estafa anterior.<\/p>\n

\n

Las preguntas que te debes hacer cuando te enfrentas a una jugosa oferta son:<\/h3>\n