Más estafas por 'phishing' en criptomonedas
Estos ataques suponen ya más de 1.000 millones de dólares robados desde mayo de 2021
El mercado de las criptomonedas es, sin duda, una de las industrias que ha experimentado una mayor popularidad en los últimos años, atrayendo a todo tipo de inversores. Desde proyectos prometedores, con tecnologías disruptivas llamadas a redefinir la forma en que operan las finanzas tradicionales, hasta divertidas memecoins, activos creados en la blockchain sin ningún tipo de valor fundamental que, avaladas por grandes campañas de marketing, las distintas criptomonedas que cotizan han sido capaces de atraer y mover miles de millones de dólares en volumen de transacciones. Entre ellas, activos como Bitcoin o Ethereum, que sólo durante 2023, se han revalorizado entorno a un 170% y reflotado de nuevo el interés por el sector tanto a nivel particular como institucional.
El problema de este entorno dinámico y vibrante es que, no sólo da la falsa impresión que invertir está exento de riesgos, como el aspecto tecnológico o la elevada volatilidad implícita en el corto plazo. Se trata del caldo de cultivo perfecto para ejecutar todo tipo de estafas y fraudes, robando al pequeño e ingenuo inversor en una nueva fiebre del oro bañada de cripto. De entre todas las formas de engaño, el phishing sigue siendo una de las estrategias más habituales y rentables, y que en los últimos años se ha cobrado ya más de 1.000 millones de dólares en fondos robados.
El ‘phishing’ se sube al carro de las ‘criptos’
El phishing es una forma de estafa que ha existido en terreno digital desde hace años, y que lleva aplicándose con eficacia, más allá del entorno cripto, en diversos canales y campos. Esta forma de robo se centra en la suplantación de identidad de una marca o persona para engañar a un usuario y conseguir que este realice una acción específica. Por ejemplo, un atacante puede enviar un correo electrónico que parezca ser de un proveedor de servicios de confianza, como un banco o un exchange de criptomonedas, solicitando a la víctima que apruebe un pago o que dé acceso a un sistema informático. Si el usuario aprueba la acción, el atacante puede operar como si de la víctima se tratase, y con ello hacer acciones como operar sin su conocimiento o consentimiento, y transferir o robar fondos.
A diferencia del phishing tradicional, en el phishing de aprobación los estafadores engañan a las víctimas para que autoricen contratos maliciosos en la blockchain, lo que les permite acceder y drenar los fondos de las carteras de criptomonedas de las víctimas. Este método se ha vuelto cada vez más común debido a su eficacia para evadir las medidas de seguridad convencionales, por lo que incluso superan filtros de seguridad avanzados y engañan a usuarios con experiencia.
Una nueva forma de estafa más compleja
El phishing de aprobación se diferencia de otras estafas en criptomonedas en un matiz importante. En una estafa convencional, los atacantes engañan a las víctimas para que les envíen criptomonedas, generalmente a través de una supuesta oportunidad de inversión, que resulta ser falsa, o suplantando a otra persona. De hecho, este es un esquema típico más allá de las criptomonedas, y suele atraer a usuarios atraídos por unas falsas promesas de altas rentabilidades en un corto periodo de tiempo. Pero en una estafa de phishing de aprobación, el estafador engaña al usuario para que firme una transacción maliciosa en la cadena de bloques que da a la dirección del estafador la libertad para gastar tokens específicos dentro de la cartera de la víctima, permitiendo al estafador luego vaciar la dirección de la víctima de esos tokens cuando lo desee. Básicamente, se engaña a la víctima para que ceda al atacante, sin saberlo, pleno acceso a sus cuentas de criptomonedas.
Esta forma de estafa ha ganado popularidad en los últimos años aupado por el auge de las finanzas y aplicaciones descentralizadas, en las que los usuarios se conectan mediante su billetera de criptomonedas a todo tipo de herramientas y plataformas que utilizan tecnología blockchain. Para realizar esta conexión y validar operaciones, los usuarios firman en su cartera los contratos inteligentes que rigen las acciones y pagos entre estos protocolos, y es ahí donde los atacantes cuelan su versión fraudulenta de contrato, que en realidad termina dando acceso al atacante a drenar los fondos de la cuenta de la víctima.
Para Eric Jardine, responsable del área de cibercrimen de la plataforma de datos Chainalysis, que publica un reporte anual sobre actividad maliciosa en la blockchain, «aunque las autorizaciones concedidas para proteger las aplicaciones descentralizadas suelen ser seguras, los delincuentes pueden aprovecharse del hecho de que muchos usuarios de criptomonedas están acostumbrados a aprobar autorizaciones para las transacciones». «La diferencia clave está en qué tipo de permisos se dan, y la fiabilidad de la parte que recibe ese permiso», apuntan.
Más de 374 millones de dólares en robos
Según el informe publicado por Chainalysis, el phishing en criptomonedas permitió robos de al menos 374 millones de dólares a lo largo de 2023. Aunque esta cifra es significativa, el importe supone una caída del 27% con respecto a los 516,8 millones de dólares sustraídos en 2022 mediante este mismo tipo de estafa.
Más allá de la cuantía de dinero sustraído, otro aspecto que resulta destacable es la concentración de este tipo de robos en unos pocos actores, que son capaces de diseñar y ejecutar este complejo sistema de fraude online que implica desarrollar un contrato malicioso que engaña a la víctima para robar los fondos, creyendo que valida una operación legítima. De este modo, mientras más de 1.000 billeteras están asociadas al robo de criptomonedas mediante phishing, tan sólo unas pocas concentran la mayoría del dinero robado. Concretamente, una única cuenta es responsable del robo de 44,3 millones de dólares de miles de direcciones de víctimas, lo que supone un 4,4% del total.
Como medida para prevenir este tipo de robos, se recomienda encarecidamente tener un conocimiento técnico y operativo mínimo para comprender cómo funciona la tecnología blockchain. Además, diversificar los fondos entre distintas carteras, redes y protocolos y, ante todo, asegurarse que se entiende qué se está autorizando en cada operación.