Se ha detectado un nuevo tipo de estafa que ofrece criptomonedas a través de Facebook. Foto: Pixabay.

Se ha detectado un nuevo tipo de estafa que ofrece criptomonedas a través de Facebook. Foto: Pixabay.

Un nuevo tipo de estafa con criptomonedas aparece en Facebook

Se ha detectado un nuevo tipo de estafa que ofrece criptomonedas a través de Facebook. Foto: Pixabay.

La compañía de ciberseguridad Kaspersky Lab ha alertado del uso de criptomonedas como el bitcoin como reclamo de estrategias de 'phishing' y ciberestafas, aprovechando la popularidad de la que gozan en la actualidad. Además de correos falsos, los ciberdelincuentes están imitando páginas de Facebook para robar credenciales.

Kaspersky ha recordado en un comunicado que, hace un año, las criptomonedas solo interesaban "a especuladores especializados, a curiosos y a fans de la tecnología", pero las fluctuaciones en su cotización las han llevado a las portadas de los periódicos y el centro de muchas conversaciones.

Ante este escenario, los ciberdelincuentes "también han visto su oportunidad", y han convertido a las divisas digitales en un "banco de pesca donde han lanzado sus redes de 'phishing'" para tratar de robar las credenciales de usuarios confiados.

Como parte de esta estrategia, los criminales suelen enviar correos electrónicos que parecen de proveedores del ámbito de las criptomonedas, como páginas de intercambio o monederos. Kaspersky Lab ha alertado de que estos mensajes están "mucho más detallados y cuidados" que la mayoría de correos habituales de 'phishing'.

La empresa rusa ha puesto como ejemplo alertas de seguridad de supuestos accesos a la cuenta por parte de un tercero, que se solucionan accediendo a un enlace malicioso aportado e introduciendo allí las claves. La víctima potencial podría incluso haber solicitado este tipo de mensajes al sitio de criptomonedas, "por lo que no detectaría nada inapropiado", ha añadido Kaspersky.

En otros casos, los ciberdelincuentes envían invitaciones a encuestas sobre un tema relacionado con las criptomonedas, ofreciendo a cambio recompensas llamativas como 0,005 bitcoins, equivalentes a entre 50 y 70 euros. A través de esta estrategia, dirigen a la víctima a una versión falsa del sitio de criptomonedas y le piden las credenciales de su monedero electrónico para acceder. Kaspersky Lab ha recordado que los monederos de bitcoin más populares tienen una apariencia "muy simple", lo que facilita la creación de imitaciones convincentes.

¿Phishing' a través de Facebook

Kaspersky ha descubierto recientemente otra estrategia de 'phishing' para criptomonedas más compleja que se vale de herramientas de la red social Facebook.

Para ello, los ciberdelincuentes crean una página con el mismo nombre y diseño que una comunidad especializada en moneda virtual, y envían mensajes 'phishing' a miembros de la página original desde la falsa.

La compañía rusa ha aclarado que los mensajes personales "no son adecuados para este fin" por razones como que, por ejemplo, estos no se pueden enviar a un usuario en nombre de una página. El método consiste en captar a alguien, compartir la foto de perfil en su página y etiquetarlo. La única forma de protegerse es desactivar las notificaciones de las etiquetas creadas por usuarios, páginas y comunidades desconocidos.

Kaspersky Lab ha centrado su atención en el texto del mensaje utilizado para llegar a la víctima, con casos como que el usuario es uno de los 100 afortunados en ganar una cifra muy precisa de unidades de criptomonedas por su lealtad a la plataforma. El aviso, que incluye un enlace para obtener las monedas, incluye términos y condiciones detalladas para recibir el premio, por ejemplo, un número mínimo de transacciones en la plataforma, acompañado de una cifra exacta y no excesiva entre 100 y 200 dólares, para que parezca más creíble.
 

¿Qué puedo hacer para evitar estas estafas?

 
La compañía de ciberseguridad ha indicado que si alguien promete criptomonedas gratuitas, lo "más probable" es que se trate de una ciberestafa.

Kaspersky ha recomendado comprobar siempre cada enlace con precaución, configurar los ajustes de privacidad y las notificaciones de Facebook y usar un antivirus con protección especial contra el 'phishing'.