Así es la campaña de spam en Twitter que roba criptomonedas a los usuarios

Los analistas de Kaspersky han descubierto una nueva campaña de spam que se propaga mediante mensajes directos en Twitter. Busca robar criptomonedas a las víctimas. El método consiste en pedir ayuda a los usuarios para retirar cientos de miles de dólares de la cuenta de criptomonedas de un desconocido a cambio de una compensación económica. Los estafadores solicitan a las víctimas crear y pagar una cuenta VIP en un dominio controlado por los estafadores, el cual les hará perder sus criptomonedas.

Twitter es una de las redes sociales más populares de todo el mundo, con cerca de 400 millones de usuarios activos al mes. Muchos no se conocen entre sí en la vida real pero interactúan e intercambian ideas a través de mensajes directos. Por este motivo, no es raro recibir una notificación de un extraño.

En uno de estos mensajes el remitente pide ayuda urgente a la víctima, asegurando tener problemas para acceder a su cuenta de criptomonedas para realizar una transacción. En concreto, solicita que retire una cantidad concreta de criptomonedas de su billetera. En el mensaje especifica un dominio, su contraseña y nombre de usuario y la cantidad de criptomonedas con la que cuenta en su billetera, y que alcanza los cientos de miles de dólares. Los expertos de Kaspersky creen que el extraño promete a las víctimas una pequeña cantidad de criptomonedas a cambio de su ayuda, pero todo es una trampa.

Al entrar en el dominio, la víctima accede a una supuesta plataforma de inversión en criptomonedas. Tras introducir el nombre de usuario y la contraseña facilitada por el estafador, ingresa en la cuenta del mismo, en la que se encuentra la cantidad detallada. Hay que destacar que la apariencia del sitio debe generar desconfianza: es una página pobre, de diseño débil, y para contactar con la plataforma solo se muestra un correo, no aparecen ni nombres ni imágenes de los creadores de la misma.

.Para retirar las criptomonedas se solicita a la víctima que facilite su dirección de wallet y, sorprendentemente, una contraseña adicional que por supuesto esta no tiene. La plataforma le ofrece una forma de transferir directamente los fondos dentro del sistema mediante la creación de una cuenta de tipo VIP para la que hay que abonar una pequeña suma de dinero.

En cuanto la víctima se registra y entra en el wallet para pagar a través de la cuenta VIP, los fondos son robados. En resumen, se empuja al usuario a crear una cuenta VIP y pagar por ella, pero la víctima no obtiene nada a cambio. De hecho, perderá sus criptomonedas.

 “Primero descubrimos que los atacantes fingen ser poco avezados en Twitter para luego pedir a extraños que les ayuden a retirar dinero de una billetera de criptomonedas con el objetivo de robar las monedas de la cuenta de la víctima. Desafortunadamente, esta estafa cripto está lejos de ser la única. Las criptomonedas siguen siendo un tema de gran interés para los estafadores, dado que cada vez más usuarios abren wallets de criptomonedas. Blockchain permite a los ciberdelincuentes robar fondos a las víctimas sin dejar rastro, lo que empeora las cosas. Creemos que aparecerán más y más estafas de este tipo. Los usuarios deberían saber cómo securizar sus cuentas, billeteras y monedas”, asegura Andrey Kovtun, experto en seguridad de Kaspersky.

Para aprender más sobre las últimas criptoamenazas y otras estafas online, visitsa KDaily

Para evitar ser víctima de esta campaña de spam, Kaspersky recomienda a los usuarios lo siguiente:

• Tener cuidado si el mensaje empuja a actuar con urgencia. Los spammers a menudo ejercen presión de esta manera. Para ello, incluyen en el asunto del mensaje las palabras “urgente” o “se requiere una acción inmediata”, a fin de presionar a la víctima
• Prestar atención a la forma en que reaccionamos al spam. Si se puede, es mejor no responder ni hacer clic en este tipo de mensajes. En caso de duda sobre si es o no spam, hay que eliminar el mensaje. No es una práctica segura responder mensajes de spam. Hacerlo alerta a los estafadores de que la cuenta está activa e invita al envío de más spam. No se debe hacer clic sobre enlaces o archivos adjuntos en correos electrónicos: pueden provocar la descarga de malware o iniciar un ataque de phishing
• Aunque el mensaje provenga de una persona conocida (como por ejemplo uno de nuestros mejores amigos), recuerda que esas cuentas de correo han podido ser hackeadas previamente. Hay que ser cauteloso en cualquier situación, incluso si los mensajes proceden de fuentes y personas conocidas. Presta atención a los enlaces y archivos adjuntos
• Instala una solución de seguridad de confianza y sigue sus recomendaciones. Las soluciones de seguridad resuelven automáticamente la mayoría de los problemas y avisan al usuario cuando es necesario.