No es oro todo lo que reluce
Los fraudes relacionados con las criptomonedas cada vez son más numerosos pese a su gran volatilidad en el mercado
Por Leire Larrazabal
Los ciberdelincuentes se van reinventando con las tendencias del momento y el mercado de las criptomonedas se encuentra entre sus preferencias. Las transacciones que se realizan con esta nueva forma de pago están aumentando exponencialmente, por lo que los hackers lo han puesto en el punto de mira. Se trata de objetos digitales sin intermediarios y que son aceptados como alternativa al dinero por quienes participan en el intercambio. Eso sí, como bien reconoce Ángela María García Valdés, técnico de Ciberseguridad para Ciudadanos de Incibe, «tienen una alta volatilidad en el mercado, por lo que sus oscilaciones son muy cambiantes, no están consideradas monedas de curso legal, no están reguladas en la Unión Europea y las carteras digitales (wallet) no están respaldadas como cualquier otra cuenta bancaria».
Los fraudes relacionados con las criptomonedas cada vez son más. Hay actividades ilícitas relacionadas con las criptomonedas, como son los ataques ramsomware o secuestro de información, en los que el método de pago solicitado suele ser en criptodivisa. Lo mismo ocurre con los casos de sextorsión, que también piden esta forma de pago. En cuanto a fraudes concretos que estén relacionados con criptomonedas, «tenemos por una parte el criptojacking cuando los ciberdelincuentes infectan los dispositivos de los usuarios sin que ellos sean conscientes para el minado de criptomonedas», asegura García Valdés. Por otro lado, «están bastante en tendencia las falsas plataformas de inversión o fake wallets, en las que los ciberdelincuentes intentan convencer a los usuarios, mediante técnicas de ingeniería social, prometiendo ganancias rápidas con inversiones bajas e incluso utilizando personajes famosos para dar credibilidad a la operación», esgrime García Valdés. Y una vez que la persona cae en la trampa, y hace una inversión en esa plataforma, cuando quiere recoger el dinero, «o bien le dicen que necesita hacer más inversiones, que tiene que hacer pagos por algún tipo de gestión… En definitiva, cualquier tipo de excusa para no poder retirar el dinero. Incluso pueden llegar a desaparecer ya que estamos ante plataformas fraudulentas».
«Sentido común»
Para no ser estafados con monedas virtuales, «es fundamental usar el sentido común y en el caso de que vayamos a hacer una inversión en alguna plataforma, previamente debemos informarnos bien sobre la plataforma en la que lo vamos a hacer, buscar comentarios en internet de otros usuarios, leer detenidamente los términos y condiciones de esa página», aconseja. Los ciberdelincuentes suelen contactar con sus víctimas en canales como Telegram, foros, páginas raras, anuncios fraudulentos…, «por lo que no nos podemos dejar llevar por la primera impresión y asegurarnos bien de dónde vamos a poner nuestro dinero, en definitiva, de que es una plataforma reconocida», añade.
Y para no ser víctima de criptojacking, tener el antivirus activado, los sistemas actualizados, no hacer clic en enlaces ni descargar archivos adjuntos son recomendaciones para evitar infecciones de cualquier tipo de malware. Por último, cuando los ciberdelincuentes exijan criptomonedas (bitcoin) para poder acceder de nuevo al dispositivo informático (fraudes relacionados con el ramsomware) y en el caso de los correos de sextorsión, «lo que hay que hacer es no entrar en el juego y denunciar, porque nadie nos asegura que aunque se pague vayamos a recuperar el control del dispositivo. Es más, probablemente, nos van a volver a pedir más dinero», concluye.
Pagos con total seguridad
Las transacciones a través del móvil se han convertido en algo habitual. Te mostramos una serie de consejos para realizar pagos con total seguridad:
– Nunca facilites a ningún tercero las claves de autorización de operaciones que recibas por SMS (o cualquier otro medio). En este sentido, aunque el SMS proceda de alguien conocido (en el mismo hilo que otros que hayas recibido previamente), ten cuidado porque puede no habértelo enviado esa persona o entidad. También en el caso de las llamadas, aunque en tu móvil aparezca un número conocido, los ciberdelincuentes han podido suplantarlo.
– Lee completamente los mensajes SMS que contienen las claves de autorización de operaciones (para realizar transferencias, Bizums, compras, etc.) que recibes en tu móvil y verifica que tú estás realizando la operación indicada y por el importe que conoces. Si los datos del mensaje no coinciden (otro importe, otro concepto, etc.) o no lo estás haciendo tú, no continúes la operación y nunca se las facilites a nadie.
– Sospecha de mensajes (SMS, emails, etc.) que te indican que tus cuentas o tarjetas han sido bloqueadas y que debes pinchar en un enlace para solucionarlo, ya que éste será con toda probabilidad fraudulento y podrían robarte tus credenciales de acceso a la banca electrónica o tus datos de tarjeta. Nunca pinches en un enlace que aparezca en el SMS.
– Desconfía de llamadas telefónicas en las que te indiquen que han detectado un virus en tu ordenador o dispositivo y que necesitan acceso remoto al mismo para eliminarlo. En estos casos, no instales ninguna aplicación de acceso remoto ni permitas este tipo de accesos a supuestos técnicos.
– En Bizum, comprueba con cuidado qué tipo de operación vas a realizar: pagar o recibir un pago. Si vas a recibir un pago, confirma que realmente te están enviando dinero por esta aplicación y no solicitándotelo (ten cuidado con los mensajes introducidos como ‘Concepto’ que pueden ser engañosos). Recuerda que para poder recibir un Bizum tú nunca vas a tener que introducir ninguna clave.
– Instálate siempre las aplicaciones desde markets autorizados (Google Play, Apple Store, etc.) o de webs oficiales, no habilitando la opción de instalar aplicaciones de orígenes desconocidos en tu móvil ni a través de enlaces de descarga en emails, SMSs, WhatsApp, etc.
– Activa las características de protección del teléfono móvil que tengas disponibles e instala un antivirus.
– Asegúrate siempre de estar accediendo a la página web oficial de la entidad (nunca desde enlaces que puedas recibir en SMSs o emails).
