En esta misma línea, ESET ha alertado sobre la estafa pig butchering y los esquemas de pump-and-dump, donde los precios de los tokens se inflan artificialmente para luego venderlos a un precio elevado
El último Informe sobre Amenazas de ESET ha revelado un incremento del 68% en las detecciones de malware diseñado para robar criptomonedas directamente de las carteras digitales de los usuarios. Además, ha destacado el auge de peligrosas variantes como ‘Lumma Stealer’. Este particular malware, que ha visto triplicadas sus detecciones, no solo ataca monederos digitales y credenciales de usuario, sino que también compromete extensiones de navegador esenciales para la autenticación multifactor y extrae información valiosa de los dispositivos infectados.
Asimismo, ESET ha identificado otras amenazas significativas como los ‘drenadores de criptomonedas’, capaces de desviar fondos mediante el uso de contratos inteligentes maliciosos, y varios tipos de infostealers, como ‘RedLine Stealer’ y ‘Agent Tesla’, que pueden robar tanto criptomonedas como direcciones de cuentas de monederos digitales. El informe de la compañía ha destacado el hallazgo de malware oculto en aplicaciones troyanizadas de populares servicios de mensajería, como WhatsApp o Telegram, lo que subraya la sofisticación y la diversidad de las tácticas empleadas por los ciberdelincuentes para acceder a criptoactivos valiosos.
Al respecto, Josep Albors, director de Investigación y Concienciación de ESET España ha señalado que «El valor fluctuante de criptomonedas como el Bitcoin, si bien genera entusiasmo, también abre puertas a una creciente actividad ciberdelictiva, desde estafas de phishing hasta planes de inversión fraudulentos. En este escenario, es esencial que los poseedores de criptomonedas estén bien informados y adopten medidas de seguridad robustas para proteger sus criptoactivos contra las amenazas que prosperan en períodos de alta expectativa y volatilidad del mercado”.
Otros resultados del informe
Los delincuentes emplean una variedad de estafas ingeniosas dirigidas a los usuarios de criptomonedas, explotando la credulidad y la falta de conocimiento sobre este tema. En este sentido, ESET ha advertido que los actores maliciosos utilizan técnicas de phishing para engañar a las víctimas y hacerles revelar información de sus criptobilleteras, o realizar transacciones maliciosas, resultando en pérdidas millonarias.
En esta misma línea, ESET ha alertado sobre la estafa pig butchering y los esquemas de pump-and-dump, donde los precios de los tokens se inflan artificialmente para luego venderlos a un precio elevado. Ambas tácticas demuestran la sofisticación y el impacto financiero significativo de estas actividades delictivas en el ámbito de las criptomonedas.
Por otro lado, ESET ha señalado que la seguridad de las criptomonedas almacenadas en casas de cambio y otras organizaciones de terceros está cada vez más amenazada por ciberdelincuentes y estados nación, los cuales han logrado robar miles de millones de dólares en criptoactivos en los últimos años.
Por último, el informe de ESET ha recordado que la ONU estima que, desde 2017, solo los ciberdelincuentes norcoreanos han sustraído alrededor de 3.000 millones de dólares. La falta de una supervisión regulatoria adecuada complica aún más la situación, ya que dificulta la rendición de cuentas y la recuperación de fondos tras un incidente de seguridad. Además, incidentes como el robo de credenciales de la empresa de gestión de contraseñas ‘LastPass’ en 2022 subrayan que no solo las plataformas de intercambio están en riesgo, sino también otras entidades involucradas en la gestión de la seguridad de la información criptográfica.
