Ciberseguridad

El precio oculto de las criptomonedas: la libertad financiera se encuentra con el phishing

mm
Publicado el
Actualizado el

A medida que los precios de las criptomonedas aumentan, también lo hacen los ataques a los holdings de cripto. De hecho, los ciberdelincuentes se están volviendo más sofisticados cada día, pasando del código a explotar vulnerabilidades humanas.

Estos ataques facilitan que los ciberdelincuentes estafen a los usuarios de cripto sin siquiera necesitar superar las complejas barreras de protección de ciberseguridad.

En una estafa de phishing de este tipo, un inversor en cripto perdió $3 millones. El usuario no verificó la dirección del contrato antes de firmar una transacción maliciosa en la blockchain. Y con solo un clic, $3 millones en USDT fueron drenados de la billetera del usuario.

Tweet about $3M Lost to Crypto Phishing Attack

La plataforma de análisis de blockchain Lookonchain, señaló en una publicación en X (antes Twitter):

“Alguien cayó víctima de un ataque de phishing, firmó una transferencia maliciosa y perdió 3.05M $USDT. Mantente alerta, mantente seguro. Un clic equivocado puede drenar tu billetera. Nunca firmes una transacción que no comprendas completamente.”

¿Qué significa esto, sin embargo? Bueno, vamos a entender. Para empezar, una transacción es una entrada de datos registrada en el libro mayor digital y distribuido, llamado blockchain.

Cuando inicias una acción como transferir activos, una transacción se crea, que contiene información sobre el remitente, el receptor, la cantidad y cualquier condición relevante. La transacción se transmite entonces a la red de nodos, que la validan, antes de incluirla en un bloque y posteriormente añadirla a la blockchain.

Ahora, como remitente, cuando transfieres valor/fondos de tu cuenta a otra, debes ingresar la dirección del destinatario, la cantidad y luego aprobar o firmar la transacción. 

Aprobar una transacción significa que la estás autorizando para que se ejecute. Con esta confirmación, que requiere que firmes digitalmente una transacción con tu clave privada, la transacción se ejecuta, la cantidad se transfiere de tu billetera al destinatario y, finalmente, se registra en la blockchain.

En contraste, cuando le pides a otra persona que te envíe fondos, estás solicitando una transacción y, para ello, debes proporcionar tu dirección pública.

Una dirección es un identificador de cuenta único y, al verificarla, aseguras que sea válida y que estás enviando fondos a la persona correcta. Por conveniencia, puedes simplemente revisar los primeros y últimos caracteres de la dirección de la billetera, y en muchos casos funcionará, pero nunca puedes estar demasiado seguro. Por lo tanto, no es la mejor práctica, especialmente al mover grandes sumas.

Con cada billetera de cripto teniendo una combinación única de caracteres, asegúrate de revisarla y verificarla.

Además, es importante que los usuarios de cripto siempre verifiquen doblemente las solicitudes de firma así como la URL del sitio web o servicio que están usando. Además, como señaló Lookonchain, siempre \”verifiquen las direcciones de contrato de fuentes oficiales.\”

Un clic puede costar millones: cómo el phishing está superando a los usuarios de cripto

Los ataques de phishing se han convertido en una ocurrencia común en el espacio cripto. La semana pasada, otra víctima de un ataque de phishing perdió más de $900,000 en valor de sus activos. Este ataque en particular ocurrió hasta 457 días después de que la víctima firmara una transacción de aprobación maliciosa.

A victim lost $908,551 due to a phishing approval

Entonces, si deseas evitar cometer tal error, debes mejorar tu comprensión de la blockchain y los diferentes tipos de ataques a los que eres vulnerable. Primero, profundicemos en el phishing.

El phishing es uno de los tipos más comunes de ciberataques. El término phishing se utilizó originalmente para identificar a los hackers que usaban correos electrónicos fraudulentos para \”pescar\” información. Pero hoy, los ataques de phishing se han vuelto cada vez más avanzados, utilizando no solo correo electrónico sino también sitios web, mensajes de texto, voz, redes sociales y otros canales con la intención de explotar la confianza humana y sus procesos de toma de decisiones.

Implica engañar a las personas para que entreguen sus claves privadas de la billetera o información personal como nombres de usuario, contraseñas, información de cuentas bancarias, números de tarjetas de crédito o cualquier otro dato sensible.

El phishing es en realidad una forma popular de ingeniería social, que aprovecha la psicología humana más que vulnerabilidades técnicas. No hay un objetivo directo a redes y recursos; en su lugar, los ataques de ingeniería social utilizan errores humanos y tácticas de presión para manipular a víctimas desprevenidas a dañarse a sí mismas sin intención.

Por eso, las herramientas de monitoreo estándar no son realmente efectivas para detectar estos ataques en curso.

Al manipular psicológicamente a la persona, el actor de la amenaza engaña a los usuarios para que realicen acciones específicas como divulgar datos privados, hacer clic en enlaces maliciosos, abrir un adjunto o descargar archivos maliciosos.

Para obtener acceso a ellos, el atacante se disfraza como una persona, entidad o fuente legítima. Una vez que el atacante ha ganado la confianza de la víctima, utiliza la información obtenida para robar los fondos.

Según el informe de IBM Costo de una violación de datos, el phishing es en realidad el vector inicial de violación de datos más común.

También son el vector de ataque más costoso para la industria cripto, según el informe de CertiK informe anual de seguridad Web3. Casi 300 ataques de phishing tuvieron lugar en 2024, y al menos tres de ellos resultaron en pérdidas de más de $100 millones para las víctimas.

Los ataques de phishing generaron a los atacantes más de $1 mil millones en activos cripto robados. Estas cifras son en realidad \”conservadoras\”, y se espera que la cifra real sea mucho mayor debido a incidentes no reportados.

Los objetivos de estos ataques no son solo personas comunes, sino también grandes empresas y agencias gubernamentales. En cripto, los objetivos de estos ataques son billeteras, exchanges e incluso ventas de tokens, lo que hace crítico que los usuarios de cripto estén al tanto de las formas de proteger sus fondos.

Algunos de los ataques de phishing cripto más comunes incluyen:

  • Ataque de spear phishing Con el conocimiento previo de su objetivo, el atacante adapta su correo electrónico para que parezca legítimo.
  • Ataque de whaling Este se dirige a individuos de alto perfil en una organización, también conocidos como \”ballenas\”, para lograr un impacto mucho mayor.
  • Ataque de phishing de clonación El atacante crea una copia de un mensaje que el objetivo recibió en el pasado.
  • Ataque de phishing engañoso Utilizando tecnología para hacerse pasar por una empresa real e informar a los objetivos que están experimentando un ciberataque, con el fin de hacer que hagan clic en un enlace malicioso.
  • Ataque de pharming Redirigir a la víctima a un sitio web falso incluso al ingresar la URL correcta.
  • Ataque de evil twin Apuntar a redes Wi‑Fi públicas creando una falsa con el mismo nombre que la legítima.
  • Ataque de phishing angler Utilizar publicaciones falsas en redes sociales para engañar a las víctimas.
  • Smishing o ataque de phishing por SMS Enviar mensajes de texto de empresa aparentemente legítimos con enlaces maliciosos.
  • Vishing o ataque de phishing por voz Suplantar la identificación del llamante para que parezca que la llamada proviene de una organización legítima.
  • Secuestro de DNS Redirigir a un sitio web falso cambiando las entradas DNS de un sitio web legítimo.
  • Extensiones de navegador falsas Complementos maliciosos que parecen legítimos.
  • Ataque de phishing en motores de búsqueda Los hackers se organizan para convertirse en el primer resultado de una búsqueda con un enlace al sitio web del hacker.
  • Phishing de hielo Enviar a la víctima una transacción falsa y requerir que la firme con su clave privada.
  • Bots de phishing Programas informáticos que automatizan ataques de phishing y se usan para enviar masivamente correos electrónicos de phishing.

En cripto, un ataque de phishing típicamente comienza con un atacante enviando un correo electrónico o mensaje a posibles víctimas, aparentando ser de una fuente legítima. 

El mensaje, mientras tanto, contiene un enlace que lleva a un sitio web falso que parece el real. Una vez que haces clic en el enlace e ingresas tu información de inicio de sesión, el atacante la usa para acceder a tu cuenta.

Aunque es difícil detectar correos electrónicos y sitios web falsos, puedes familiarizarte con el producto o servicio que utilizas para detectar un impostor. También puedes buscar errores ortográficos o gramaticales. Usar un correo electrónico público en lugar de uno corporativo debería generar sospechas. 

En cuanto a formas de protegerte de estos ataques de phishing, siempre debes ser cauteloso con los correos electrónicos y nunca hacer clic en enlaces de fuentes en las que no confíes. Usa siempre solo plataformas reputadas para descargar aplicaciones y evita redes Wi‑Fi públicas. Mantén tu sistema actualizado, usa contraseñas fuertes y habilita 2FA. Además, nunca presumas de tus holdings de cripto a nadie, y no entregues tu información privada a cualquiera.

Más allá del phishing: el creciente arsenal del crimen cripto

Un ataque de phishing es solo uno de los vectores de ataque comunes en cripto. Además de usar sitios web falsos, correos electrónicos o mensajes para engañar a los usuarios y que entreguen claves privadas o frases semilla, los ciberdelincuentes también utilizan muchas otras formas para apoderarse de tus activos o fondos cripto.

Los rug pulls son aquellos en los que un equipo recauda fondos del público para construir su proyecto, solo para huir con ese dinero. Luego están los pumps and dumps, donde los insiders coordinan la manipulación de precios para inflar artificialmente el precio y hacerlo atractivo para los inversores antes de vender rápidamente. 

Ser defraudado en cripto es realmente bastante común.

Según el Centro de Quejas de Delitos en Internet (IC3) del Buró Federal de Investigaciones (FBI), los estadounidenses perdieron un \”asombroso $16.6 mil millones\” en 2024, siendo el fraude la mayor parte. La agencia estimó una pérdida de $9.3 mil millones por fraude relacionado con cripto.

Las personas mayores de 60 años fueron las más afectadas, con la oficina registrando aproximadamente 33,000 quejas y $2.8 mil millones en pérdidas.

Los hackeos también continúan afectando a la industria, lo que implica que los atacantes obtengan acceso no autorizado a un sistema. Estos actos registraron un aumento interanual del 17% en 2024, según la firma de seguridad blockchain TRM Labs. Los grupos vinculados a Corea del Norte fueron responsables de robar casi $800 millones. 

La explotación de contratos inteligentes es otro vector de ataque popular donde errores o vulnerabilidades en el código son utilizados para robar fondos. Los puentes cross-chain son particularmente vulnerables al robo y, como tal, son explotados por criminales para desviar grandes sumas de cripto.

Los compromisos de claves privadas y frases semilla también continúan siendo vectores de ataque principales. Para robar claves privadas, los criminales no solo usan ataques de phishing sino también utilizan malware, secuestro del portapapeles, keyloggers y almacenamiento inseguro.

Según el Informe de Crimen Cripto de TRM Labs, mientras la actividad cripto ilícita disminuyó un 24% el año pasado, los pagos de ransomware se dispararon a máximos históricos. El ransomware es un tipo de malware que los ciberdelincuentes usan para obtener acceso al sistema de una víctima, encriptar datos personales y bloquear el acceso hasta que se pague un rescate se pague

El informe del FBI de 2024 también indicó que el ransomware es \”nuevamente la amenaza más omnipresente para la infraestructura crítica, con quejas que aumentaron un 9% respecto a 2023\”.

Además de todo eso, los grupos de crimen organizado transnacional están usando cada vez más cripto para lavado de dinero, así como para tráfico de personas, drogas y vida silvestre. Casi $11 mil millones de volumen cripto ilícito fueron recibidos por billeteras involucradas en \”hackeo, extorsión, tráfico o estafas\”.

Estas cifras fueron reportadas por la firma de análisis blockchain Chainalysis, que señaló que los volúmenes totales de cripto ilícito superaron$51 mil millones en 2024. Sin embargo, la proporción del uso de cripto para propósitos ilícitos comparado con todo el mercado ha caído al nivel más bajo en tres años. Chainalysis escribió:

“2024 probablemente fue un año récord para los flujos hacia actores ilícitos, ya que estas cifras son estimaciones de límite inferior basadas en los flujos a las direcciones ilícitas que hemos identificado hasta hoy.”

Ahora, si miramos este año, los criminales ya han robado $2.17 mil millones de servicios cripto solo en la primera mitad de 2025, según un informe de Chainalysis. Esta cifra se proyecta que aumente $4 mil millones para fin de año.

La mayoría de estos fondos fueron robados del exchange cripto Bybit. El robo de $1.5 mil millones por hackers vinculados a Corea del Norte se estimó como el mayor en la historia del cripto.

El valor combinado del cripto robado tanto de individuos como de plataformas, sin embargo, ya ha alcanzado casi $3 mil millones durante los primeros seis meses de este año. Esto ocurre mientras los ataques a billeteras cripto individuales aumentan.

Del total de robos, las billeteras personales representaron más del 23%.. \”Los robos dirigidos a billeteras personales actualmente poseen $8.5 mil millones en cripto on-chain,\” indicó el informe. Los atacantes han estado usando violencia física y coacción para obtener acceso a los fondos.

Contra este sombrío panorama, es importante que los usuarios de cripto tomen medidas estrictas para proteger su riqueza. El paso más importante es educarse, mantenerse actualizado sobre estafas y amenazas comunes. Luego use billeteras hardware para almacenar sus claves privadas offline, y no comparta bajo ninguna circunstancia su frase semilla con nadie.

La espada de doble filo de la riqueza cripto

Como vimos, los usuarios de criptomonedas han estado perdiendo miles de millones de dólares cada año. Los ciberdelincuentes están usando todo tipo de tácticas para engañar a usuarios desprevenidos y obtener su información privada, sensible o fondos.

Mientras que por un lado, el cripto parece estar enriqueciendo a los criminales, por otro lado, está empoderando a personas de todo el mundo para obtener libertad financiera. 

Construidas sobre la base de una blockchain distribuida, transparente e inmutable, las criptomonedas ofrecen una alternativa descentralizada a los sistemas financieros tradicionales. 

Simplemente no hay simplemente necesidad de un intermediario como un banco o servicios de remesas aquí, lo que puede reducir los costos y el tiempo sustancialmente. Esto tiene implicaciones significativas para el comercio global. Sin una autoridad central en el poder ni vínculos con un gobierno o institución financiera, no solo elimina puntos únicos de falla sino que también convierte a las redes cripto en una alternativa valiosa para corporaciones y países.

Mientras tanto, individuos de todo el mundo pueden aprovechar la naturaleza abierta y sin fronteras de las criptomonedas. 

Incluso hoy, hay 1.4 mil millones de adultos a nivel mundial que no tienen acceso a la banca tradicional. Incluso en EE. UU., 4.2% de los hogares están sin banco, con tasas más altas entre los grupos marginados. Todas estas personas pueden acceder fácilmente al amplio sector cripto a través de sus smartphones e internet sin restricciones.

Las bajas barreras de entrada permiten a cualquier persona de todo el mundo, sin importar su género, religión o afiliación política, usar activos digitales para enviar y recibir valor sin necesidad de un banco. 

Otro caso de uso del cripto es almacenar valor, especialmente en países con altas tasas de inflación o economías inestables. 

Un informe de Reuters mostró que los bolivianos están cada vez más recurriendo al cripto como cobertura contra la depreciación de la moneda local boliviano. Incluso el banco central del país reiteró un aumento dramático en las transacciones de activos digitales, incrementándose más del 530% en 2025 desde el año anterior.

“Estas herramientas han facilitado el acceso a transacciones de moneda extranjera, incluyendo remesas, pequeñas compras y pagos, beneficiando a propietarios de micro y pequeñas empresas en varios sectores, así como a familias en todo el país.”

– El banco dijo en una declaración

Mientras tanto, en economías en desarrollo de Kenia, Venezuela y Nigeria, la adopción de cripto ha impulsado significativamente la inclusión financiera y la sostenibilidad económica. 

Así, el cripto ha surgido claramente como una fuerza transformadora, desafiando los sistemas bancarios tradicionales y ofreciendo un enfoque completamente nuevo a los servicios financieros. Con su base abierta y descentralizada, el cripto está abordando las barreras geográficas y los altos costos de las finanzas tradicionales que han limitado la inclusión financiera.

Pero mientras las monedas digitales han transformado el concepto de dinero y empoderado a los individuos con soberanía financiera, también han introducido nuevos desafíos como fraude, estafas y riesgos de seguridad, convirtiéndolas en una espada de doble filo.

En un mundo donde los sistemas financieros se están descentralizando y democratizando, el traslado de control de las instituciones a los individuos es empoderador pero, al mismo tiempo, peligroso. Porque con cripto, obtienes control directo de tu dinero, puedes mantener tus propias claves, y con eso, tu destino.

Como dice el dicho, con gran poder viene gran responsabilidad, y en cripto, eso recae completamente en ti, el usuario.

Eso significa que el empoderamiento financiero no es suficiente, y la concienciación es igualmente importante. Así que, como usuario de cripto, siempre mantente alerta y actualizado. Y lo más importante, nunca confíes, siempre verifica!

Haz clic aquí para una lista de estafas a tener en cuenta cuando se trata de cripto.

mm

Gaurav comenzó a operar con criptomonedas en 2017 y se enamoró del espacio cripto desde entonces. Su interés en todo lo relacionado con criptomonedas lo convirtió en un escritor especializado en criptomonedas y blockchain. Pronto se encontró trabajando con empresas de criptomonedas y medios de comunicación. También es un gran fanático de Batman.