{"id":26480,"date":"2023-07-03T12:30:12","date_gmt":"2023-07-03T18:30:12","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26480"},"modified":"2023-07-04T12:35:46","modified_gmt":"2023-07-04T18:35:46","slug":"top-eight-crypto-scams-2023","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/top-eight-crypto-scams-2023\/26480\/","title":{"rendered":"Ocho de los robos de criptomonedas m\u00e1s intr\u00e9pidos de la historia"},"content":{"rendered":"

Las ventajas que ofrecen las criptomonedas a los propietarios (regulaci\u00f3n laxa y falta de control gubernamental) tambi\u00e9n son aprovechadas por los ladrones cibern\u00e9ticos. Debido a que las amenazas a los criptoactivos son bastante variadas, te recomendamos que revises nuestra descripci\u00f3n general sobre c\u00f3mo proteger tus inversiones en criptomonedas<\/a>, as\u00ed como nuestros consejos para los propietarios de billeteras de hardware de criptomonedas<\/a>. Pero nuestras publicaciones, por detalladas que sean, a\u00fan no revelan toda la variedad o escala de las estafas relacionadas con las criptomonedas. Para darte una mejor idea de qu\u00e9 tan atractivas son las criptomonedas para los estafadores en t\u00e9rminos financieros, hemos elaborado una lista con ejemplos de los ataques m\u00e1s llamativos de los \u00faltimos a\u00f1os. Nuestra rueda de reconocimiento (de ciberdelincuentes) da cuenta de los ataques m\u00e1s grandes y descarados en diferentes categor\u00edas. No los clasificamos por da\u00f1o, ya que es dif\u00edcil de determinar para muchos tipos de ataques, y nuestra calificaci\u00f3n excluye los esquemas piramidales como BitConnect<\/a>.<\/p>\n

1. El m\u00e1s sofisticado<\/h2>\n

Da\u00f1o: 30\u00a0000\u00a0USD<\/strong><\/p>\n

M\u00e9todo: billetera de hardware con troyano<\/strong><\/p>\n

Nuestros especialistas han investigado este ataque, es por ello que contamos con una publicaci\u00f3n detallada<\/a> al respecto. Un inversor hab\u00eda comprado una billetera popular de hardware, que ten\u00eda una apariencia y un funcionamiento iguales al de una real, hasta que no fue as\u00ed. Result\u00f3 ser una falsificaci\u00f3n muy astuta con claves privadas que se hab\u00edan actualizado con anterioridad (flashing) que los ciberdelincuentes conoc\u00edan y un sistema de debilitamiento de contrase\u00f1as. Cuando aparec\u00eda dinero en la billetera, los piratas inform\u00e1ticos simplemente lo retiraban. Esto ocurri\u00f3 sin que la billetera se conectara nunca a un ordenador.<\/p>\n

2. El m\u00e1s grande<\/h2>\n

Da\u00f1o: 540\u00a0000\u00a0000\u00a0USD<\/strong><\/p>\n

M\u00e9todo: servidor pirateado <\/strong><\/p>\n

Durante mucho tiempo, el mayor acto de pirater\u00eda en la historia de las criptomonedas fue el robo al exchange Mt.\u00a0Gox por 460\u00a0000\u00a0000\u00a0USD<\/a>, que ha provocado el colapso del exchange en 2014. Lamentablemente, en 2022, este dudoso honor ha pasado a Sky\u00a0Mavis, desarrollador de Axie Infinity, el popular juego para ganar dinero. Los atacantes pusieron en riesgo el sistema del puente Ronin, que se encarga de la interacci\u00f3n entre los tokens del juego y la red Ethereum, lo que hab\u00eda provocado el robo de Ether y USDC<\/a> por entre 540\u00a0000\u00a0000 y 650\u00a0000\u00a0000 de d\u00f3lares, seg\u00fan estimaciones. Sin profundizar en los detalles del ataque de pirater\u00eda al puente de la cadena de bloques (blockchain), los atacantes pusieron en riesgo cinco de los nueve nodos de validaci\u00f3n con los que se verifican las transacciones de Ronin y los usaron para firmar sus transferencias. Al parecer, se infiltraron a la red mediante el uso de malware y credenciales de acceso leg\u00edtimas, pero que estaban desactualizadas porque no se hab\u00edan revocado a tiempo.<\/p>\n

Los piratas inform\u00e1ticos tambi\u00e9n esperaban ganar a\u00fan m\u00e1s dinero gracias al colapso en la capitalizaci\u00f3n de mercado de las empresas objetivo, pero el acto de pirater\u00eda se descubri\u00f3 tan solo una semana despu\u00e9s y su intento de venta corta fall\u00f3.<\/p>\n

3. El m\u00e1s persistente<\/h2>\n

Da\u00f1o: desconocido<\/strong><\/p>\n

M\u00e9todo: extensi\u00f3n falsa de Chrome<\/strong><\/p>\n

Los ataques, llevados a cabo por el grupo BlueNoroff y que detectamos en Kaspersky en 2022<\/a>, estaban dirigidos en especial a empresas de tecnofinanzas (fintech) que trabajaban con criptomonedas. En esta serie de ataques, los piratas inform\u00e1ticos penetraron en las redes internas de las empresas objetivo con correos electr\u00f3nicos de phishing que parec\u00edan provenir de fondos de capitales de riesgo. Cuando la v\u00edctima abri\u00f3 el archivo adjunto del correo electr\u00f3nico malicioso, un troyano se instal\u00f3 en el ordenador. Esto les permiti\u00f3 a los atacantes robar informaci\u00f3n e instalar malware adicional. Si los correos electr\u00f3nicos de la empresa les interesaban, los piratas inform\u00e1ticos permanec\u00edan en la red durante meses. Mientras tanto, el robo de criptomonedas en s\u00ed se llev\u00f3 a cabo utilizando una extensi\u00f3n de Chrome modificada llamada Metamask. Al instalar su versi\u00f3n de Metamask en lugar de la oficial, los ciberdelincuentes pod\u00edan observar y modificar las leg\u00edtimas transacciones de criptomonedas de la v\u00edctima. En este caso, incluso usar una billetera de hardware para criptomonedas no proporcionaba suficiente protecci\u00f3n.<\/p>\n

4. El m\u00e1s oscuro<\/h2>\n

Da\u00f1o: 35\u00a0000\u00a0000\u00a0USD<\/strong><\/p>\n

M\u00e9todo: desconocido<\/strong><\/p>\n

El 2 de junio de 2023, los atacantes apuntaron<\/a> a la billetera descentralizada Atomic\u00a0Wallet y debitaron tokens de la v\u00edctima. Este es el ejemplo m\u00e1s reciente al momento de la publicaci\u00f3n. Los desarrolladores confirmaron el acto de pirater\u00eda<\/a>, pero a\u00fan no han descubierto c\u00f3mo se hizo. Atomic Wallet se enorgullece del hecho que no almacenan contrase\u00f1as ni claves privadas en sus servidores, por lo que el ataque debe estar vinculado a lo que ocurre en los equipos de los usuarios.<\/p>\n

Los expertos en seguimiento de criptomonedas dicen que los m\u00e9todos de lavado utilizados se asemejan al modus operandi del grupo Lazarus. Si se trata de Lazarus, lo m\u00e1s probable es que sea un ataque a trav\u00e9s de una versi\u00f3n troyana falsa de Atomic Wallet (similar al ataque a DeFi<\/a>) o a los propios desarrolladores con un troyano en la aplicaci\u00f3n oficial.<\/p>\n

5. El m\u00e1s cinematogr\u00e1fico<\/h2>\n

Da\u00f1o: 4\u00a0000\u00a0000\u00a0USD<\/strong><\/p>\n

M\u00e9todo: reuni\u00f3n personal<\/strong><\/p>\n

Para robar criptomonedas, algunos ciberdelincuentes realizan estafas al estilo de Atr\u00e1pame si puedes<\/em>. Los \u201cfondos de inversi\u00f3n\u201d se acercan a los objetivos (empresas que buscan inversores) para conversar sobre una posible gran inversi\u00f3n en el negocio. Despu\u00e9s de algunas llamadas telef\u00f3nicas y correos electr\u00f3nicos, se realizan reuniones personales en hoteles de lujo con las v\u00edctimas: directores generales de empresas emergentes. All\u00ed se habla en profundidad sobre todos los asuntos legales y financieros. Despu\u00e9s, con un conveniente pretexto, la conversaci\u00f3n gira en torno a las tarifas sobre criptomonedas e inversiones. Como resultado, los estafadores echan un vistazo a la frase semilla (frase de seguridad) de la v\u00edctima o se apoderan brevemente de su billetera para criptomonedas y la vac\u00edan de todos los fondos. En un caso, se apremi\u00f3 a las v\u00edctimas y se robaron 4\u00a0000\u00a0000\u00a0USD<\/a>; en otro, descrito en detalle<\/a>, se robaron 206\u00a0000\u00a0USD.<\/p>\n

6. El m\u00e1s elegante<\/h2>\n

Da\u00f1o: desconocido<\/strong><\/p>\n

M\u00e9todo: cartas y billeteras falsas<\/strong><\/p>\n

Este caso suena como un complot en una novela de detectives: los ciberdelincuentes enviaron cartas en papel<\/em> a quienes hab\u00edan comprado billeteras de hardware Ledger. Para obtener la lista de distribuci\u00f3n, piratearon a un tercero no identificado (quiz\u00e1s un contratista de Ledger) o aprovecharon una filtraci\u00f3n anterior de datos de usuario.<\/p>\n

En la carta, se informaba al destinatario que, debido a problemas de seguridad, era necesario reemplazar la billetera de hardware Ledger Nano X y que se adjuntaba a la carta una billetera de reemplazo gratuita en garant\u00eda. Sin embargo, la caja adjunta conten\u00eda una unidad flash infectada con malware disfrazada como Nano X. Al iniciarlo por primera vez, el programa le pidi\u00f3 a la v\u00edctima que realizara una \u201cimportaci\u00f3n de clave\u201d e introdujera su frase semilla secreta para restaurar el acceso a la billetera, con consecuencias evidentes. Sin embargo, muchos destinatarios no cayeron en la trampa: a pesar del convincente paquete, la carta en s\u00ed conten\u00eda una serie de errores ortogr\u00e1ficos. En definitiva, \u00a1estar alerta paga dividendos!<\/p>\n

7. El m\u00e1s discreto<\/h2>\n

Da\u00f1o: desconocido<\/strong><\/p>\n

M\u00e9todo: malware<\/strong><\/p>\n

Entre los m\u00e1s discretos se encuentran los ataques de sustituci\u00f3n de direcciones<\/a>, que suelen realizarse con la ayuda de malware inyector de portapapeles. Despu\u00e9s de infectar el ordenador de la v\u00edctima, el malware supervisa de manera silenciosa el portapapeles en busca de direcciones de billeteras para criptomonedas: cuando llega una, el malware la reemplaza con la direcci\u00f3n de la billetera del atacante. Por lo tanto, con solo copiar y pegar direcciones durante las transferencias, los ciberdelincuentes pueden dirigir los fondos en su direcci\u00f3n con mucha facilidad.<\/p>\n

8. El m\u00e1s hiriente<\/h2>\n

Da\u00f1o: 15\u00a0000\u00a0USD<\/strong><\/p>\n

M\u00e9todo: cartas de amor<\/strong><\/p>\n

Las estafas rom\u00e1nticas siguen siendo una de las formas m\u00e1s comunes de enga\u00f1ar a los inversores privados en criptomonedas. Echemos un vistazo a este ejemplo. Kevin Kok ten\u00eda a\u00f1os de experiencia con criptomonedas, pero incluso \u00e9l fue enga\u00f1ado por un romance floreciente<\/a>. Despu\u00e9s de haber conocido a una mujer en un sitio de citas, convers\u00f3 con ella durante varios meses, en los cuales el tema de las inversiones nunca hab\u00eda surgido. Luego, de repente, ella comparti\u00f3 \u201cinformaci\u00f3n de amigos\u201d sobre una nueva aplicaci\u00f3n \u00fatil para inversiones en criptomonedas. Ten\u00eda problemas para entender la aplicaci\u00f3n y le pidi\u00f3 ayuda para poder depositar su propio dinero all\u00ed (prestemos atenci\u00f3n al hecho de que se trataba de \u201csu propio dinero\u201d). Kevin, por supuesto, se ofreci\u00f3 a ayudarla. Convencido de que la aplicaci\u00f3n funcionaba bien, vio que los activos de su nueva enamorada aumentaban en valor. As\u00ed que hab\u00eda decidido invertir su propio dinero y se alegr\u00f3 ante la alta tasa de rendimiento. Kevin hab\u00eda comenzado a sospechar solo cuando la mujer desapareci\u00f3 de todas las aplicaciones de servicios de mensajer\u00eda instant\u00e1nea de forma repentina y dej\u00f3 de responder sus mensajes. Fue entonces cuando descubri\u00f3 que no era posible retirar fondos del \u201csistema de inversi\u00f3n\u201d.<\/p>\n

\u00bfC\u00f3mo puedes mantener tu seguridad?<\/h2>\n

Ya hemos dado recomendaciones detalladas para quienes invierten en criptomonedas<\/a>, por lo que aqu\u00ed repetiremos solo dos: trata todos los correos electr\u00f3nicos, ofertas, cartas y preguntas inocentes relacionados con criptomonedas con la m\u00e1xima sospecha y siempre usa software de seguridad dise\u00f1ado para inversiones en criptomonedas en todos los dispositivos relevantes. Sin duda recomendamos la suscripci\u00f3n de Kaspersky\u00a0Premium<\/a> para uno o m\u00e1s dispositivos, cuyo precio es nada en comparaci\u00f3n con el posible da\u00f1o de una sola estafa exitosa. Kaspersky Premium incluye las siguientes herramientas especiales para proteger tus inversiones en criptomonedas:<\/p>\n