Así roban criptomonedas de los usuarios de Twitter

La mejor forma de evitar caer en la trampa de los estafadores es pensando de forma crítica, incluso con escepticismo.

¿Cómo actuarías si, por ejemplo, alguien te enviara un mensaje privado por Twitter con las credenciales de inicio de sesión de una cuenta de criptomonedas y te pidiera que lo ayudaras a sacar dinero?

Lo correcto sería ignorar el mensaje. Pero ¿y si fuera real? ¿Y si esta fuera tu oportunidad de hacerte rico? A continuación, compartiremos contigo una lista de banderas rojas en internet, sobre todo teniendo en cuenta el reciente descubrimiento por parte de los expertos de Kaspersky de una campaña de este tipo.

Pero antes, echemos un vistazo a la captura de pantalla del mensaje:

¡Enhorabuena, eres rico! Pero, espera un segundo…

Imagínate que un desconocido en Twitter te envía las supuestas credenciales de inicio de sesión de la cuenta de una plataforma de criptomonedas de un tal Adam que afirma acumular una cantidad de seis cifras. Aparentemente, el remitente te necesita para poder retirar el dinero.

Sorprendentemente, si vas al sitio e introduces las credenciales, accederás a una cuenta personal con la cantidad especificada, bueno, más o menos. Pero aún no hemos detectado el fraude.

Mientras iniciabas sesión en el sitio, Adam se ha hecho con otros 90000 dólares más.

Piensa de forma crítica y busca las banderas rojas

Comencemos por lo más básico: si tuvieras cientos de miles de dólares, ¿le pedirías a un desconocido que te ayudara a gestionarlos? ¿No? Claro, ¡ni cualquiera en su sano juicio! Este razonamiento por sí solo basta para enviar el mensaje (y los demás 419 de spam) directo a la papelera.

Pero nuestra tarea consiste en investigar todas las banderas rojas, por tanto, vamos a buscar una razón para seguir: supongamos que por lo que sea un completo desconocido se ha visto obligado a buscar ayuda y ha acabado escogiéndote a ti. ¿Qué otra cosa parece estar fuera de lugar?

¡Qué cuenta tan popular tiene nuestro misterioso benefactor!

En primer lugar, conozcamos un poco más a este benefactor anónimo. Su cuenta de Twitter no tiene ningún seguidor y tampoco sigue a nadie: otra clara bandera roja, dado que el principal motivo de crear una cuenta en redes sociales es el de poder comunicarte y seguir a otros.

En segundo lugar, nuestro remitente no es sociable: le enviamos mensajes, pero no responde en una semana. Otra bandera roja que indica que el mensaje forma parte de una estrategia de correo masivo, lo que significa que decenas, cientos o, incluso, miles de personas han recibido ese mismo usuario y contraseña. ¿Cuántos de ellos crees que han intentado iniciar sesión?

En tercer lugar, otra bandera roja es que el nombre de usuario y la contraseña sugieren que el usuario se llama Adam (por cierto, la contraseña “Adam” es bastante débil), mientras que el identificador de Twitter del que proviene el mensaje no tiene nada que ver con ningún Adam. ¿Acaso nuestro remitente quiere que vaciemos una cuenta de criptomonedas secuestrada y convertirnos en cómplices? (Lo cierto es que no hay ni una sola criptomoneda en esta cuenta, pero hablaremos de eso más adelante).

Por último, los expertos detectan otra bandera roja: un espacio en la URL del sitio en el que supuestamente se encuentran las criptomonedas. Así es cómo los estafadores intentan evitar la seguridad en la cuenta de correo electrónico donde recibes la notificación de la entrada de un nuevo mensaje en Twitter.

Cuando accedes al sitio, las banderas rojas aparecen una detrás de otra: el diseño es simple y chapucero y si buscas en Google el nombre de dominio solo aparecen resultados sobre estafas. Cualquier exchange de criptomonedas auténtico, ya sea o no muy conocido, contaría con valoraciones en los medios o foros. Este no tiene ninguna, lo que hace pensar que sea falso.

Y todo esto antes de llegar a la bandera roja más significativa, que hace saltar todas las alarmas de estafa.

Tienes que pagar para retirar las criptomonedas

Resulta que, para retirar fondos de la plataforma, se requiere otra contraseña más: la llamada clave Trade, que nadie nos ha facilitado. Pero sí se puede transferir dinero dentro de la propia plataforma, para lo cual debes crear una nueva cuenta con estatus VIP y llenarla con el dinero de Adam. Hecho esto, podremos retirarlo sin problemas, porque tendremos todas las contraseñas necesarias, ¿no?

La cuenta VIP a la que debes traspasar el dinero de Adam.

Para obtener este estatus VIP, debes depositar algo de dinero en la nueva cuenta al proporcionar los detalles de tu monedero de criptomonedas. Pero, cuando lo hagas, ya no habrá nada que retirar, mientras que tu monedero se vaciará gracias a las credenciales que amablemente hayas proporcionado.

La plataforma no es más que un sitio de phishing, sin rastro de criptomonedas. En la última campaña, los estafadores han creado varios de estos sitios y han enviado los detalles de inicio de sesión a varias cuentas de Twitter.

En cuanto a la “plataforma de criptomonedas”, hay dos señales sospechosas. Primero, las criptomonedas nunca se envían mediante el método de danos-información-de-tu-monedero; en su lugar, recibes una dirección de pago para enviar la cantidad requerida desde la interfaz de tu monedero. Y, segundo, ninguna plataforma financiera te pediría que uses fondos de terceros para gestionar un dinero que ya tienes. ¿Cobrar una tarifa de transferencia, ser nuestro invitado, pero exigir el pago con una tarjeta para retirar dinero de otra? Esto resulta francamente extraño.

Por no hablar del mal inglés y el diseño poco cuidado, características típicas de los sitios de phishing.

Cómo evitar caer en el phishing

Para no caer en la trampa, debes comprender cómo trabajan los estafadores y cómo detectar todas las incoherencias. Para ello, hemos identificado todas las señales de alerta de la estafa anterior.

Las preguntas que debes hacerte cuando te enfrentas a una oferta jugosa son:

• ¿Por qué me pide ayuda a mí, que soy un completo desconocido, y no alguien a quien conozca?
• ¿Podría ser un bot?
• ¿No es raro que no responda?
• ¿El mensaje parece sospechoso? Por ejemplo, ¿en el nombre de dominio mencionado hay un espacio para engañar a los filtros de correo electrónico?
• ¿Qué tipo de sitio se me pide que visite? ¿Qué opiniones hay sobre este sitio online?
• ¿Su diseño e interfaz inspiran confianza? Está claro que la mitad de los sitios web no lo hacen, pero no los usas para enviar dinero, ¿verdad?
• ¿Parece lógico lo que te pide que hagas?
• ¿Es normal tener que pagar con fondos de terceros para realizar transacciones con dinero que ya está en la plataforma?
• ¿Me está dando prisas para que baje la guardia?
• ¿Suena demasiado bueno para ser verdad?

Si respiras hondo y las respondes por ti mismo, comprenderás mejor lo que está sucediendo y no perderás la cabeza ante la idea de dinero fácil.

La abundancia de señales de alerta en este caso indica claramente que se trata de una estafa. Pero una única bandera roja debería ser suficiente para alertarte. Incluso aunque el mensaje no provenga de un usuario aleatorio, sino de un amigo, en este caso también deberías estar atento: quién sabe, ¿puede que alguien haya hackeado a tu amigo?

Por desgracia, los estafadores acaban haciéndose con la suya debido al hecho de que hasta las personas más cuidadosas también son humanas y, a veces, pican en los anzuelos mejor elaborados. Por lo tanto, es mejor ir a lo seguro y utilizar una solución de seguridad que detecte enlaces sospechosos y bloquee el acceso a sitios fraudulentos.

Y asegúrate de leer nuestra publicación de blog sobre cómo protegerse del phishing, cuyos consejos te ayudarán también contra otros tantos problemas de seguridad.