Cada vez más personas se suman a las monedas virtuales, pero hay diferentes engaños a los que estar atentos para evitar probblemas.

El mundo de las criptomonedas sigue creciendo y la tendencia no se detiene. Incluso un estudio reveló que el triple de argentinos planea invertir en activos digitales en 2022. ¿El problema? Con el aumento de usuarios también se incrementa el atractivo para los piratas informáticos de vulnerar cuentas y billeteras virtuales.

En la Argentina se estima un crecimiento del 235% en la tasa de adopción, pero mucha gente no toma las medidas necesarias para proteger sus activos.

“El mercado de las criptomonedas es cada vez más utilizado. Las transacciones que se realizan con esta nueva forma de pago están aumentando exponencialmente y de la misma forma, las tienen en la mira los ciberdelincuentes. Detalles como los de contar con dos wallets para diferentes actividades o no acceder a los anuncios de Google Ads son algunas de las medidas que se deben tener presentes para mantener a salvo las criptomonedas adquiridas y evitar ataques de los ciberdelincuentes”, explica Alejandro Botter, gerente de ingeniería para el sur de Latinoamérica de Check Point, empresa especializada en ciberseguridad.

“Las criptomonedas ofrecen autonomía, anonimato y paradójicamente seguridad a los ciberdelincuentes. No hay monitoreo, ni supervisión, no hay autoridades intermediarias como bancos o gobiernos, no hay costos ni tarifas bancarias, ni mantenimiento de cuentas, ni saldos mínimos o cargos por descubierto. Al aceptar pagos únicamente en criptomonedas, los ciberdelincuentes permanecen en el anonimato, las transacciones no llevan su nombre, ni dato alguno sobre su identidad”, detalla Gabriel Zurdo, CEO de BTR Consulting.

Las estafas y engaños con criptomonedas más frecuentes

Existen más de 2.500 monedas virtuales en todo el mundo y subiendo. Además, cada poco tiempo aparece una nueva, que se crea mediante un proceso denominado ICO (Ofertas Iniciales de Moneda). Este es uno de los métodos de estafa más habituales, junto al phishing, las inversiones falsas y los esquemas piramidales.

La consultora de ciberseguridad BTR Consulting recopiló algunos de los engaños más comunes.

ICO fraudulentas, las Ofertas Iniciales de Moneda (ICO) se convirtieron rápidamente en el método preferido de financiamiento para gran parte de las startups del criptomundo. Con ellas, un proyecto puede recaudar fondos mediante la creación de un nuevo token preparado para ser vendido al precio del mercado, cuyo valor se respaldará en el futuro con el valor del proyecto en cuestión, cuando este sea lanzado.

El problema surge dado que literalmente cualquiera puede lanzar una ICO, ya que los requisitos son mínimos. Esto da la oportunidad a muchos estafadores de armar ICO fraudulentas, respaldadas en proyectos que, en realidad, no planean concretar nunca, pues su intención es sólo escapar con la mayor cantidad posible de fondos.

• Phishing, el phishing consiste en la suplantación de identidad de una autoridad, empresa o incluso de alguna persona, con el fin de engañar a la víctima para que esta revele su información confidencial. De esta forma, el atacante podrá acceder a sus cuentas o carteras y robar los fondos. Hay varios tipos de phishing usados en el criptomundo.Uno es el de sitios clonados, con un sitio Web idéntico al legítimo. Otro es el de falsos equipos de soporte: los hackers se hacen pasar por el equipo técnico de una plataforma legítima para pedirle la información privada a los usuarios.
• “Regalos” en las redes sociales, Esta estafa es bastante similar al phishing, pues se trata de utilizar cuentas impostoras en las redes para engañar a los usuarios. La diferencia es que a través de estas cuentas se solicitan los fondos directamente en lugar de tan sólo la información confidencial, bajo la promesa de que se recibirá una recompensa mucho mayor después de transferido un porcentaje más bien pequeño en comparación.
• Cloud Mining, este es un método en donde alguna empresa ofrece contratos o acciones a clientes interesados en obtener ganancias con la minería (creación) de criptomonedas sin tener que preocuparse por comprar y mantener los equipos necesarios, dado que la empresa se hará cargo de ello. A cambio de estos contratos, el usuario puede obtener ciertas ganancias de modo regular, sin mantener los equipos: de ahí Cloud Mining (minería en la nube). No se trata por sí mismo de una estafa, pues existen compañías que trabajan en Cloud Mining de forma legítima. Sin embargo, resulta muy sencillo para otros engañar a los usuarios para comprar estos contratos, ofreciendo ganancias irreales y supuestamente garantizadas, cuando ni siquiera poseen los equipos necesarios para minar.
• Casas de cambio falsas, aunque las casas de cambio ofrecen un servicio muy demandado, lo cierto es que son entes centralizados. Por tanto, una vez que transfieres allí tus criptomonedas, debes estar consciente de que, a partir de ese momento, la plataforma tiene la capacidad de controlar más allá de ti esos fondos. Y, si así lo quieren los administradores, nunca devolverlos.
• Billeteras falsas, no sólo las casas de cambio pueden ser falsas: también las billeteras. En este caso, además, no basta con quedarse entre las carteras más conocidas, pues la versión que estemos descargando (en especial las versiones móviles) puede ser falsa. Así, una aplicación no oficial de MyEtherWallet se las arregló no sólo para aparecer en la App Store, sino para ser una de las más descargadas de la tienda.
• Esquemas pump and dump, este es un traslado al criptomundo de la clásica estafa con acciones de menos de un dólar (penny stocks) en la bolsa de valores. La táctica consiste en inflar artificialmente el precio de una criptomoneda muy poco conocida mediante la compra masiva coordinada y la promoción con anuncios fraudulentos. Una vez que el precio alcanza cierto nivel, se da una venta masiva para recoger ganancias, que vuelve a hacer caer el valor de la criptomoneda. De ahí su nombre: “infla y desecha”. Los que se ven más afectados por esta práctica son quienes compraron el token en su precio inflado, creyendo que seguiría aumentando o que esta sería una señal para confiar en el proyecto. Por ello, en el mundo de los mercados regulados, este esquema es ilegal.
• Esquemas piramidales, consisten en la inversión en una nueva plataforma o proyecto en donde se prometen mayores ganancias mientras más nuevos participantes se capten. Aunque se utiliza un sistema de referidos, cabe mencionar que estos también pueden ser usados de forma legítima cuando se recomienda algún producto o servicio y se gana comisión por ello. Sin embargo, la idea de los esquemas piramidales es que los últimos participantes produzcan las ganancias de los primeros, como en una pirámide. Así que cuando dejan de haber suficientes participantes nuevos, la pirámide colapsa y los administradores desaparecen con los fondos ya recogidos.

Claves para proteger las criptomonedas

Check Point realizó un informe con algunos consejos para que los usuarios estén protegidos frente a los posibles ataques de ciberdelincuentes.

1. Diversificar las wallets: Tener un monedero privado es el primer paso para poder comprar y vender criptodivisas. Una de las claves para mantenerlas seguras es tener un mínimo de dos cyptowallets diferentes. El objetivo es que el usuario pueda utilizar uno de ellos para almacenar y guardar sus compras y otros para comerciar e intercambiar criptodivisas. De esta manera mantendrá sus activos más protegidos porque sólo un monedero interactúa con sitios externos y criptomonedas de intercambio. Si un ciberdelincuente consigue acceder al monedero de intercambio a través de cualquier ataque al sitio externo conectado al mismo, el otro se mantendrá a salvo.
2. No hacer caso a los anuncios: Muchas veces, los usuarios buscan plataformas de carteras de bitcoins a través de Google. Y es en ese momento cuando pueden llegar a cometer uno de los mayores errores: hacer click en uno de los anuncios de Google Ads, que aparecen en los primeros lugares. Los ciberdelincuentes suelen estar detrás de estos enlaces, creando sitios web maliciosos con el fin de robar las criptomonedas de esa cartera. Por lo tanto, es más seguro ir a las páginas web que aparecen más abajo en el motor de búsqueda y que no son un anuncio de Google Ads.
3. Transacciones de prueba: hay veces que muchas personas pecan de confiadas y los ciberdelincuentes se aprovechan de ello. Para evitar caer en alguna de sus trampas, una de las medidas que se pueden poner en práctica es que antes de enviar grandes cantidades en cripto, hay que mandar primero una transacción de “prueba” con una cantidad mínima. De esta manera, en el caso que estemos enviándolo a una cartera falsa, será más sencillo detectar el engaño y se perderá mucho menos.
4. Doble factor para incrementar la seguridad: una de las mejores medidas que se deben implementar para protegerse de cualquier tipo de ciberataque es activar la autenticación de dos factores en las plataformas en las que se tenga una cuenta. De esta forma, cuando cualquier atacante intente introducirse en alguna de ellas de forma irregular se recibirá un mensaje para comprobar su autenticidad, evitando que un ciberdelincuente consiga acceso. Con el doble factor de autenticación, en lugar de requerir sólo una contraseña para la autenticación, el inicio de sesión en una cuenta solicitará que el usuario presente un segundo dato, lo que lo hace más seguro.