2 millones de correos electrónicos al día con criptoestafas son bloqueados por Proofpoint

Las criptomonedas además acaparan la atención de inversores cada vez más jóvenes con insuficiente cultura financiera ante un mercado tan volátil.

Además, para los ciberdelincuentes, el mundo cripto es una nueva oportunidad para atraer dinero de forma rápida. Porque no hay nada más sencillo para ello que beneficiarse de la transferencia ilícita de criptodivisas. A este hecho se refiere la nueva investigación de Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, que bloquea actualmente una media de un millón de correos electrónicos diarios. También llega a bloquear hasta dos millones de mensajes en días de máxima actividad referentes a criptoestafas.

Gran volumen de ataques

El volumen de ataques mediante ingeniería social para lograr engañar y también extorsionar a las víctimas es muy asombroso. La creencia de que la criptomoneda brinda más anonimato, junto con una menor supervisión gubernamental y también organizacional, beneficia para que sea un recurso cada vez más atractivo dentro de la ciberdelincuencia.

Según palabras de Sherrod DeGrippo, Vicepresidenta de Investigación y Detección de Amenazas de Proofpoint, “todas estas amenazas con criptomonedas no son algo nuevo. De todos modos, con la creciente adopción de este tipo de divisas, ya resulta más probable que las personas estén envueltas con facilidad en señuelos de ingeniería social bajo este tipo de temática”. En 2021, la incesante búsqueda de criptomonedas y NFT por parte de ciberdelincuentes causó pérdidas económicas por valor de un total de 14.000 millones de dólares.

Los atacantes van muy por delante

Lo consiguen gracias a infraestructuras y ecosistemas creados desde hace tiempo para robar y también usar criptodivisas. Aunque la gran mayoría de los ataques requieren de una comprensión básica del funcionamiento de las transferencias y de las carteras de criptomonedas, no requieren de herramientas sofisticadas para que surtan efecto.

Entre las técnicas más comunes de criptoestafas por correo electrónico podemos encontrar:

- la recolección de datos de acceso.
- la solicitud de transferencias de divisas.
- el uso de malware para obtener credenciales de criptomonedas.

Nuevas identidades

Proofpoint ha observado, además, que los ciberdelincuentes se hacen pasar por plataformas de criptomonedas populares, como por ejemplo Binance, Celo y también TrustWallet e, incluso, OpenSea, dedicada al comercio de los NFT. A través de simples correos electrónicos como principal vector de ataque, son capaces de redirigir a los usuarios a páginas fraudulentas de inicio de sesión para robar sus datos de acceso.

La investigación señala, por otro lado, que las primeras etapas del proceso, como la frase semilla o las claves privadas, son valores muy sensibles que, si se llegan a ver comprometidos, pueden permitir a los atacantes transferir criptodivisas lejos de la cartera del usuario.

De todos modos, las últimas etapas de transferencia o acuñación son mucho menos vulnerables. La empresa de ciberseguridad ha detectado también en millones de amenazas por correo electrónico reclamos de actualidad, sin ir más lejos acerca de la invasión rusa de Ucrania, para pedir donaciones solidarias de criptodivisas.