Hackers robaron más de u$s48 millones vía billeteras cripto falsas: ¿cómo lo hicieron?

Hackers robaron más de u$s48 millones vía billeteras cripto falsas: ¿cómo lo hicieron?
En los últimos meses, estafadores robaron esa cifra millonaria mediante una técnica que hasta el momento, no había sido utilizada. Cómo prevenirse
Por iProUP
21.07.2022 16.30hs Economía Digital

Unas 244 personas resultaron víctimas de un nuevo ataque de ciberdelincuentes, quiénes consiguieron robar poco más de u$s42,7 millones.

Según un informe publicado por Finbold, estos actos implicaron el uso de software malicioso que en realidad era una billetera falsa que permitió a los atacantes tener el control de los fondos de las víctimas a través del robo de la información privada de los afectados.

Entre los casos más destacados, el FBI mencionó los siguientes:

  • Entre el 22 de diciembre de 2021 y el 7 de mayo de 2022, delincuentes estafaron al menos a 28 víctimas y sustrajeron unos u$s3,7 millones
  • Entre el 4 de octubre de 2021 y el 13 de mayo de 2022, una falsa compañía denominada YiBit1 robó unos  u$s5,5 millones a unas cuatro víctimas
  • Entre el 1 y 26 de noviembre de 2021, estafadores se hicieron pasar por representantes de Supay y facilitaron la descarga de una falsa billetera. Esto derivó en el robo de u$s900.000 a una de las víctimas

¿Cómo podemos evitar estos robos?

Martín Litwak, abogado especialista en estructuración de patrimonio y fondos de inversión, explica a iProUP que el usuario debe investigar a las empresas con las que opera.

En caso de elegir firmas internacionales, tiene que confirmar que estén radicadas en jurisdicciones con una buena regulación sobre estos activos, lo que permitirá reclamar ante las autoridades ante algún imprevisto.

En la Argentina, si bien aún no existe una "Ley Cripto" que provea un marco legal específico, las firmas del sector se autorregularon, estableciendo buenas prácticas para ofrecer servicios más seguros y fortaleciendo la confianza de los usuarios en el ecosistema local.

Agustín Abraham, gerente de Marketing (CMO) de Let'sBit, detalla a iProUP que los exchanges locales toman varias medidas de seguridad para proteger los activos digitales de sus usuarios: "Nosotros almacenamos los fondos en billeteras frías, que nos permiten guardar las criptomonedas de forma offline. Es decir, sin conexión a Internet", señala.

De esta forma, las claves privadas (similares al PIN de una cuenta bancaria), no pueden ser "robadas" por cibercriminales. "Se encuentran fuera de la web y son prácticamente imposibles de hackear", remarca el ejecutivo.

"Hay personas que guardan sus criptos en billeteras virtuales, en exchange y hay otras que lo hacen en un Trezor, un hardware que se encuentra fuera del internet. En este caso, el mayor riesgo es olvidar la clave y perder todos los fondos: son cuestiones más de cada persona que de la seguridad del instrumento", ejemplifica Litwak.

Investigar antes de invertir, una medida clave para no ser estafado
Investigar antes de invertir, una medida clave para no ser estafado

¿Cuáles son los diferentes tipos de estafas?

Todo aquel que tenga ahorros en criptomonedas debe conocer qué tipos de estafas son las más comunes y qué puede hacer si uno cae como víctima ante este tipo de engaños.

Alberto Vega, CEO de Bithan, remarca a iProUP los ataques más frecuentes en las billeteras digitales son los de phising, en los que el delincuente imita el aspecto de un sitio web, mensaje de correo, aplicación u otro producto digital de cualquier marca reconocida para engañar a su víctima y solicitarle datos que le permita acceder a las claves y vaciar sus criptomonedas.

"Otro bastante popular son las fake hardware wallets", detalla Vega. Es decir, imitaciones de dispositivos como Trezor para que la persona ingrese sus claves y el atacante pueda interceptarlas.

Y completa: "Investigan personas que saben que tienen Bitcoins por sus comentarios en redes sociales y les mandan estas billeteras de manera gratuita para robar sus ahorros. Es un ataque más sofisticado, ya que el delincuente debe tener un cierto grado de conocimiento".

El ejecutivo agrega que otra táctica usada es la falsa autentificación por SMS. En este caso, se envían mensajes para que la víctima entre a su billetera –información que también descubren en sus redes sociales– a través de un link falso e ingrese su clave para cambiarla.

Economía Digital en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído