{"id":28257,"date":"2023-01-17T15:25:07","date_gmt":"2023-01-17T13:25:07","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=28257"},"modified":"2023-01-17T15:25:07","modified_gmt":"2023-01-17T13:25:07","slug":"twitter-fake-crypto-scheme","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/twitter-fake-crypto-scheme\/28257\/","title":{"rendered":"As\u00ed roban criptomonedas de los usuarios de Twitter"},"content":{"rendered":"

La mejor forma de evitar caer en la trampa de los estafadores es pensando de forma cr\u00edtica, incluso con escepticismo.<\/p>\n

\u00bfC\u00f3mo actuar\u00edas si, por ejemplo, alguien te enviara un mensaje privado por Twitter con las credenciales de inicio de sesi\u00f3n de una cuenta de criptomonedas y te pidiera que lo ayudaras a sacar dinero?<\/p>\n

Lo correcto ser\u00eda ignorar el mensaje. Pero \u00bfy si fuera real? \u00bfY si esta fuera tu oportunidad de hacerte rico? A continuaci\u00f3n, compartiremos contigo una lista de banderas rojas en internet, sobre todo teniendo en cuenta el reciente descubrimiento<\/a> por parte de los expertos de Kaspersky de una campa\u00f1a de este tipo.<\/p>\n

Pero antes, echemos un vistazo a la captura de pantalla del mensaje:<\/p>\n

\"\u00a1Enhorabuena,

\u00a1Enhorabuena, eres rico! Pero, espera un segundo\u2026<\/p><\/div>\n

Imag\u00ednate que un desconocido en Twitter te env\u00eda las supuestas credenciales de inicio de sesi\u00f3n de la cuenta de una plataforma de criptomonedas de un tal Adam que afirma acumular una cantidad de seis cifras. Aparentemente, el remitente te necesita para poder retirar el dinero.<\/p>\n

Sorprendentemente, si vas al sitio e introduces las credenciales, acceder\u00e1s a una cuenta personal con la cantidad especificada, bueno, m\u00e1s o menos. Pero a\u00fan no hemos detectado el fraude.<\/p>\n

\"Mientras

Mientras iniciabas sesi\u00f3n en el sitio, Adam se ha hecho con otros 90000 d\u00f3lares m\u00e1s.<\/p><\/div>\n

<\/h2>\n

Piensa de forma cr\u00edtica y busca las banderas rojas<\/h2>\n

Comencemos por lo m\u00e1s b\u00e1sico: si tuvieras cientos de miles de d\u00f3lares, \u00bfle pedir\u00edas a un desconocido que te ayudara a gestionarlos? \u00bfNo? Claro, \u00a1ni cualquiera en su sano juicio! Este razonamiento por s\u00ed solo basta para enviar el mensaje (y los dem\u00e1s 419 de spam<\/em>) directo a la papelera.<\/p>\n

Pero nuestra tarea consiste en investigar todas las banderas rojas, por tanto, vamos a buscar una raz\u00f3n para seguir: supongamos que por lo que sea un completo desconocido se ha visto obligado a buscar ayuda y ha acabado escogi\u00e9ndote a ti. \u00bfQu\u00e9 otra cosa parece estar fuera de lugar?<\/p>\n

\"\u00a1Qu\u00e9

\u00a1Qu\u00e9 cuenta tan popular tiene nuestro misterioso benefactor!<\/p><\/div>\n

En primer lugar, conozcamos un poco m\u00e1s a este benefactor an\u00f3nimo. Su cuenta de Twitter no tiene ning\u00fan seguidor y tampoco sigue a nadie: otra clara bandera roja, dado que el principal motivo de crear una cuenta en redes sociales es el de poder comunicarte y seguir a otros.<\/p>\n

En segundo lugar, nuestro remitente no es sociable: le enviamos mensajes, pero no responde en una semana. Otra bandera roja que indica que el mensaje forma parte de una estrategia de correo masivo, lo que significa que decenas, cientos o, incluso, miles de personas han recibido ese mismo usuario y contrase\u00f1a. \u00bfCu\u00e1ntos de ellos crees que han intentado iniciar sesi\u00f3n?<\/p>\n

En tercer lugar, otra bandera roja es que el nombre de usuario y la contrase\u00f1a sugieren que el usuario se llama Adam (por cierto, la contrase\u00f1a \u201cAdam\u201d es bastante d\u00e9bil), mientras que el identificador de Twitter del que proviene el mensaje no tiene nada que ver con ning\u00fan Adam. \u00bfAcaso nuestro remitente quiere que vaciemos una cuenta de criptomonedas secuestrada y convertirnos en c\u00f3mplices? (Lo cierto es que no hay ni una sola criptomoneda en esta cuenta, pero hablaremos de eso m\u00e1s adelante).<\/p>\n

Por \u00faltimo, los expertos detectan otra bandera roja: un espacio en la URL del sitio en el que supuestamente se encuentran las criptomonedas. As\u00ed es c\u00f3mo los estafadores intentan evitar la seguridad en la cuenta de correo electr\u00f3nico donde recibes la notificaci\u00f3n de la entrada de un nuevo mensaje en Twitter.<\/p>\n

Cuando accedes al sitio, las banderas rojas aparecen una detr\u00e1s de otra: el dise\u00f1o es simple y chapucero y si buscas en Google el nombre de dominio solo aparecen resultados sobre estafas. Cualquier exchange<\/em> de criptomonedas aut\u00e9ntico, ya sea o no muy conocido, contar\u00eda con valoraciones en los medios o foros. Este no tiene ninguna, lo que hace pensar que sea falso.<\/p>\n

Y todo esto antes de llegar a la bandera roja m\u00e1s significativa, que hace saltar todas las alarmas de estafa.<\/p>\n

Tienes que pagar para retirar las criptomonedas<\/h2>\n

Resulta que, para retirar fondos de la plataforma, se requiere otra contrase\u00f1a m\u00e1s: la llamada clave Trade, que nadie nos ha facilitado. Pero s\u00ed se puede transferir dinero dentro de la propia plataforma, para lo cual debes crear una nueva cuenta con estatus VIP y llenarla con el dinero de Adam. Hecho esto, podremos retirarlo sin problemas, porque tendremos todas las contrase\u00f1as necesarias, \u00bfno?<\/p>\n

\"La

La cuenta VIP a la que debes traspasar el dinero de Adam.<\/p><\/div>\n

Para obtener este estatus VIP, debes depositar algo de dinero en la nueva cuenta al proporcionar los detalles de tu monedero de criptomonedas. Pero, cuando lo hagas, ya no habr\u00e1 nada que retirar, mientras que tu monedero se vaciar\u00e1 gracias a las credenciales que amablemente hayas proporcionado.<\/p>\n

La plataforma no es m\u00e1s que un sitio de phishing<\/em>, sin rastro de criptomonedas. En la \u00faltima campa\u00f1a, los estafadores han creado varios de estos sitios y han enviado los detalles de inicio de sesi\u00f3n a varias cuentas de Twitter.<\/p>\n

En cuanto a la \u201cplataforma de criptomonedas\u201d, hay dos se\u00f1ales sospechosas. Primero, las criptomonedas nunca se env\u00edan mediante el m\u00e9todo de danos-informaci\u00f3n-de-tu-monedero; en su lugar, recibes una direcci\u00f3n de pago para enviar la cantidad requerida desde la interfaz de tu monedero. Y, segundo, ninguna plataforma financiera te pedir\u00eda que uses fondos de terceros para gestionar un dinero que ya tienes. \u00bfCobrar una tarifa de transferencia, ser nuestro invitado, pero exigir el pago con una tarjeta para retirar dinero de otra? Esto resulta francamente extra\u00f1o.<\/p>\n

Por no hablar del mal ingl\u00e9s y el dise\u00f1o poco cuidado, caracter\u00edsticas t\u00edpicas de los sitios de phishing<\/em>.<\/p>\n

C\u00f3mo evitar caer en el phishing<\/h2>\n

Para no caer en la trampa, debes comprender c\u00f3mo trabajan los estafadores y c\u00f3mo detectar todas las incoherencias. Para ello, hemos identificado todas las se\u00f1ales de alerta de la estafa anterior.<\/p>\n

\n

Las preguntas que debes hacerte cuando te enfrentas a una oferta jugosa son:<\/h3>\n