El crecimiento exponencial de las criptomonedas no sólo capta el interés de los usuarios para proteger sus activos de la inflación y el tipo de cambio; también la de los ciberdelincuentes, atentos a cualquier oportunidad que se presente. En este sentido, un informe de Kaspersky al que accedió iProUP revela que:
Al mismo tiempo, se redujo la cantidad de incidentes reportados sobre el sistema financiero tradicional, como el malware que afecta a los bancos.
El estudio destaca que la mayoría de estafas están relacionadas con Bitcoin y otras divisas e involucran trucos convencionales, como sitios web fraudulentos y mensajes simulando ser enviados por una firma real (modalidad conocida como phising) hasta la descarga de billeteras falsas.
En este marco, Kaspersky dio cuenta de una estafa que recurría a mensajes engañosos en los que:
En diálogo con iProUP, Ignacio E. Carballo, director del Centro Finanzas Alternativas de la UCA, atribuye el crecimiento de los fraudes a la crisis de liquidez que ocurrió en 2022, que generó un bear market (mercado a la baja) en el ecosistema.
"En ese movimiento de aguas, las estafas crecen porque el público tiene temores, retira y mueve fondos, lo que genera mayor vulnerabilidad", comenta. Además, desde Kaspersky resaltan que las estafas más comunes en criptomonedas son:
"Las segundas son más esporádicas pero de montos más grandes, mientras que las primeras son más frecuentes y de sumas chicas", remarca Carballo, quien asegura que ambas lastiman por igual al ecosistema.
Ismael Lofeudo, abogado especializado en derecho informático revela a iProUP que en las estafas tradicionales "se busca 'pescar' la clave de la víctima. Este tipo de riesgos se puede reducir si los usuarios toman precauciones al ingresar a los portales de billeteras virtuales o sitios de intercambio de criptoactivos".
En tanto, Guillermo Navarro, socio de Bildenlex Abogados, advierte a iProUP que "se necesita que la comunidad cripto sea más didáctica en todos los aspectos. Aún quedan muchas personas fuera del lenguaje específico y las prácticas de seguridad mínima por desconocimiento".
Los especialistas coinciden en que son varias las formas en que los estafadores se manejan dentro del ecosistema sin ser detectados.
"Las más comunes consisten en posicionar sitios falsos en los primeros resultados de búsqueda en Google o suplantar la identidad de empresas en redes sociales para luego pedirle a las víctimas sus credenciales de acceso como usuario y contraseña, para luego vaciar las cuentas", aporta Lofeudo.
El letrado remarca que "una vez conseguidas las credenciales, los delincuentes rápidamente transfieren el dinero a diversas cuentas a nombre de distintas personas, y luego pueden transferir los criptoactivos a las denominadas "billeteras frías", fuera del control de cualquier sitio de intercambio, y sin nombre asociado".
Para Navarro, "el mundo cripto no escapa a la realidad de una cantidad creciente de individuos que caen en estafas piramidales, supuestos sorteos o entrega de dinero a cambio de otros bienes". Y alerta que "muchos no saben cómo manejar dispositivos o aplicaciones y pueden ser engañados para robarle su dinero o minar criptomonedas sin que lo sepan".
De acuerdo con un documento de Binance al que accedió iProUP, las estafas más comunes son las falsas inversiones, suplantación de identidad (autoridad o empresa), regalos que no son tales y sitios de compras fraudulentos.
Para protegerse, Carballo advierte que "si uno opera a través de un exchange, sabe que no es el dueño de las claves privadas. Sin embargo, va a tener ciertas garantías".
En efecto, las principales empresas de divisas digitales tienen ciertos controles gubernamentales y programas de transparencia para evitar que los usuarios sean víctimas de fraudes.
Por su parte, Loufedo recomienda agendar en favoritos a todos los sitios web financieros que se usen (bancos, billeteras virtuales, exchanges) para ingresar desde allí al servicio. Así, se evitará entrar a una página fraudulenta si se escribe mal la dirección y salta una página de resultados de Google con URL poco confiables.
"También debemos usar el sistema de segundo factor de autenticación que algunos bancos llaman clave token, y tener muy claro que jamás debemos facilitarle una de estas segundas claves a nadie", asegura.
Varias aplicaciones, como las exchanges o Mercado Pago ofrecen este sistema: habrá que sincronizarlas con una app de autenticación (como Google Autenticador) e ingresar el token numérico sugerido cada vez que se ingrese, evitando accesos de terceros.
Navarro añade que "en los casos en que las operaciones de cripto sean grandes deberán asesorarse sobre sistemas de custodia y protección de estos activos y tener dispositivos para su almacenamiento adecuado", completa.
Esto es más recomendable para quienes ya tienen experiencia en divisas digitales y grandes cifras en juego, ya que las billeteras frías les permitirán "ser el dueño de las claves para operar sus criptomonedas", sin depender de otras empresa.
Los especialistas anticipan que el poder judicial de diferentes países comenzó a formar equipos especializados e incorporar herramientas técnicas para investigar cada delito.
"Este año se lanzó una convocatoria para incorporar agentes a la Dirección de Investigaciones en Cibercrimen y la Dirección de Análisis en la Investigación de las Comunicaciones de la provincia de Buenos Aires. Estas unidades seguirán especializándose en todo el país, con resultados que pueden verse en casos como el Operativo Ciberestafas", resalta Loufedo.
En tanto, Navarro hace hincapié en que la clave está en educar a las personas para que puedan operar en estas áreas y que las distintas empresas también se capaciten con profesionales para no ser presas de prácticas maliciosas.