Las criptomonedas son el nuevo foco de los ciberdelincuentes que aprovechan diferentes técnicas y estafas online para vaciar las carteras virtuales. Una de esas tácticas se está difundiendo en los foros de Telegram, aplicación popular en España, y utiliza llamadas telefónicas en las que los bots se hacen pasar por el servicio de atención al cliente de las plataformas para consigan el acceso al dinero.
"Hola, bienvenido a la línea de prevención de seguridad de Coinbase" comienza diciendo una voz femenina al otro lado del teléfono. Denuncia la firma de ciberseguridad Q6 Cyber que estos bots están generando pérdidas sustanciales a las plataformas que sirven de intercambio de criptomonedas.
Desde CNBC se hacen eco de una estafa de este tipo en la plataforma Coinbase, una de las más grandes, en la que la víctima acumulaba alrededor de 106.000 dólares y ahora no puede acceder a su cuenta. Otras plataformas como OpenSea están reforzando la verificación de sus perfiles para proteger de estos ataques a los clientes.
Desconfía de las llamadas
El Dr. Anders Apgar explica a CNBC que la llamada que le robó sus criptomonedas duró solo unos 19 segundos. En ese tiempo le dijeron que había detectado un intento de iniciar sesión en su nombre fallido. "Si no es usted, presione 1 para completar las medidas para recuperar su cuenta" Ahí estaba la trampa, tras presionar el número 1, este usuario no recuerda si tuvo que introducir su contraseña o si apareció inmediatamente en la pantalla, pero no ha vuelto a recuperar el acceso a su cuenta ni a su dinero digital.
Este bot se llama OTP u one-time password (Contraseña de un solo uso) y apela a las técnicas más básicas de phishing impregnando miedo a las víctimas para que aporten la contraseña de sus cuentas criptográficas con rapidez, sin pararse a pensar, denuncia Q6 Cyber. Los bots consiguen así que el usuario aporte datos como el PIN de la tarjeta de débito, el número de la seguridad social y los códigos de autenticación de dos factores (2FA).
Al ser una técnica nueva, la compañía no cuenta con una estimación clara de cuánto dinero están robando estos bots, pero asegura que en varios foros de Telegram, los ciberdelincuentes se jactan de lo bien que funcionan y todo el dinero que están consiguiendo. Pueden ser cifras exageradas, pero mencionan entre 100 y 4.000 dólares en criptomonedas.
Bots en Telegram
Además, el uso de bots facilita que la campaña de robos se automatice y se pueda estafar fácilmente a varias personas al mismo tiempo. Desde la firma de ciberseguridad explican que han identificado en el último medio año hasta seis canales de Telegram con más de 10.000 suscriptores en los que se venden estos bots.
Desde Coinbase advierten que este no es el comportamiento de su servicio de atención al cliente, no llaman por teléfono a los clientes. Aconsejan básicamente lo mismo que en muchos otros casos de phishing en los que no hay criptomonedas implicadas, verificar la información antes de dar cualquier dato personal, es decir, colgar la llamada y llamar al número oficial que aparece en la plataforma.
Tampoco se aconseja confiar en correos electrónicos ni SMS, mantener la calma y repasar todos los datos como el remitente o verificar entrando en la web y en la cartera virtual son los primeros pasos antes de usar cualquier enlace o contestar a ningún correo.
También te puede interesar...
- Cómo los hackers usan tu viejo número de teléfono para robar datos personales
- Cuidado con este fallo de los AirTags: podrías sufrir phishing en tu móvil
- Cómo los hackers usan 'SIM swapping' para robarte: qué es y cómo evitarlo