Desde que te contamos cómo los estafadores engañan a los usuarios de Discord para que se registren en servicios de trading de criptomonedas falsos, estos han empleado técnicas nuevas y más efectivas. ¿Cuál es la trampa y cómo puedes protegerte?
Los orígenes
En las estafas anteriores, los miembros de las comunidades de criptomonedas en Discord recibían mensajes privados de plataformas de trading que supuestamente regalaban criptomonedas. Las posibles víctimas recibían un enlace para registrarse en un sitio web de intercambio de criptomonedas falso, pero que parecía real. Después, para obtener el preciado regalo, solo tenían que verificar sus cuentas y, para ello, era necesario hacer un ingreso.
Los nuevos trucos
Hace poco hemos descubierto cuatro nuevos y falsos servicios de trading: Bitcmoney, Itmaxbit, Crypto24cap y Bit24cap. La campaña que se ha armado en torno a estas nuevas plataformas opera de forma similar, pero algo más sofisticada.
El objetivo de la mayor parte de estas innovaciones es conseguir bajar la guardia de la víctima. Incluso la estructura de los mensajes de Discord es más discreta: los emoticonos y las mayúsculas se usan con más criterio.
Otra técnica diseñada para aumentar la sensación de legitimidad es incluir un código para que los usuarios confirmen su registro. Con frecuencia, las páginas auténticas utilizan estos métodos como protección contra los bots.
Esto ayuda, pero la innovación principal es el uso de los portales de noticias falsas sobre criptomonedas. Tienen una doble función: en primer lugar, los enlaces a las páginas de trading falsas desde otros sitios ayudan a impulsar los resultados de búsqueda falsos y, en segundo lugar, su sola existencia concede veracidad; la confianza en los medios sigue siendo muy elevada y los artículos y publicaciones resaltan la fiabilidad de los portales.
Por ejemplo, un reportaje falso describe a Crypto24cap como “uno de los servicios de trading de criptomonedas más importante” y “una plataforma de confianza idónea tanto para novatos como para usuarios más avanzados”. Otro declara que 10 miembros del servicio de intercambio han ganado criptomonedas en un sorteo organizado por la página.
Un artículo falso, aparentemente publicado hace cuatro meses, trata sobre un ataque a Crypto24cap de mayo del 2019, pero el dominio del cambio falso no se dio de alta hasta el 26 de enero del 2021.
Una comprobación de los dominios en WHOIS revela que los servicios de noticias son de reciente creación. Si bien esto no es una prueba irrefutable, la publicación con fecha anterior de los artículos es muy sospechosa. Es más, en muchos casos, las páginas duplican el contenido entre ellas.
Por tanto, al hacer uso de herramientas disponibles al público y consultar distintas fuentes de información, los inversores de criptomonedas pueden ahorrarse mucho dinero y molestias. Dicho esto, es fácil encontrar online lo que quieres. Hojeando los extractos de los resultados de búsqueda, te puede dar la impresión de que los sitios de noticias falsos como los que describimos anteriormente son reales; en otras palabras, que el dinero gratis que te han ofrecido es real. En su lugar, busca pruebas circunstanciales de estafa, las encontrarás en las reseñas negativas y en el contenido duplicado y retroactivo.
Además de los cambios ya mencionados, hay otros, como el diseño actualizado del sitio web hasta el mecanismo de robo de dinero, que distinguen la campaña nueva de la original. Por ejemplo, mientras que antes el pretexto para desviar la criptomoneda era la verificación de la cuenta, ahora la transacción de retiro parece congelarse por un tiempo y, después de esto, el servicio solicita un depósito del monedero objetivo, supuestamente para vincular el monedero a la cuenta.
Cómo mantenerte a salvo
- Desconfía de las promesas de productos gratuitos o con enormes descuentos y, sobre todo, sospecha de las estrategias en las que se te pida un pago para recibir otro pago.
- Investiga minuciosamente los servicios de intercambio de criptomonedas antes de operar con ellos. El tamaño y la popularidad son indicadores útiles. Búscalos en páginas como CoinGecko, CryptoCompare o CoinMarketCap, pero ten en cuenta que, aunque estas páginas cuentan con una buena reputación, no contienen la verdad absoluta: es posible que sea imparciales o muestren anuncios, además, cualquiera podría ser víctima de un ataque.
- Comprueba la URL en la barra de direcciones y utiliza contraseñas diferentes para cada servicio, de esta forma te protegerás del phishing y las filtraciones de datos. Y, para simplificar la gestión de tus contraseñas únicas y complejas, utiliza un gestor de contraseñas.
- Configura tus ajustes de privacidad para poder hacer frente al spam y las estafas en Discord.
- Protege tus dispositivos con una solución de seguridad fiable. Por ejemplo, Kaspersky Internet Security te hará llegar todas las advertencias sobre phishing y malware.