en la criptografía
Los delitos de criptomonedas han experimentado su mayor auge en el último año, al mismo tiempo que las criptomonedas se han vuelto populares. Según Chainalysis, en 2021, estas actividades ilícitas alcanzaron un máximo histórico alcanzando los 14 mil millones de dólares. Esta situación plantea la pregunta: ¿Son seguras las plataformas de comercio de criptomonedas?
A medida que las criptomonedas se han extendido a todas las carteras de inversión de la empresa, también lo han hecho las crímenes resultantes. Estos ciberdelincuentes han ideado continuamente nuevas formas de encontrar la brecha de seguridad de las plataformas comerciales y las billeteras criptográficas.
En concreto, una de las entidades que más fraudes está captando es Coinbase, la más grande de Estados Unidos. Esta plataforma está viendo una nueva estafa de bot.
Las víctimas reciben una llamada del "servicio antifraude de Coinbase"
Para llevar a cabo esta estafa, los ciberdelincuentes utilizan bots automatizados, una tecnología que imita cualquier mensaje grabado de una empresa.
Los estafadores llaman a la víctima haciéndose pasar por el servicio antifraude de Coinbase, según informó CNBC. Cuando el cliente de la plataforma responde la llamada, la voz robótica típica de los mensajes automatizados responde: “Hola, bienvenido a la línea de prevención de seguridad de Coinbase. Hemos detectado actividad no autorizada por un intento fallido de inicio de sesión en tu cuenta”, dicen al otro lado del teléfono.
Los ciberdelincuentes advierten a la víctima de que alguien está intentando acceder a su monedero virtual, y la instan a verificar su movimiento: "Si no eres tú, presiona '1', para completar las precauciones para recuperar tu cuenta".
Una vez que el propietario de la cuenta presiona el botón "1", la llamada cambia a un "asistente" real. Esta persona, haciéndose pasar por un empleado de Coinbase, le pide a la víctima que entregue su contraseña y el control de su dispositivo para que pueda resolver el problema.
Una vez que la víctima ha proporcionado esta información y el control de la computadora, tableta o teléfono inteligente, el ciberdelincuente puede actuar como quiera dentro de su cuenta de Coinbase.
Mediante esta estafa, el Dr. Anders Apgar, cliente de la plataforma, perdió casi 70.000 dólares, según informó CNBC.
Por su parte, David Silver, otro cliente de Coinbase, tuvo más suerte que Apgar, ya que es un abogado especializado en casos de fraude financiero y criptomonedas. Cuando el abogado recibió la llamada, siguió el juego de los ciberdelincuentes para descifrar el proceso del fraude, solo colgó cuando le instaron a ceder el control de su dispositivo.
Los bots se compran fácilmente en Telegram
Este fraude está relacionado con el sistema de seguridad de doble autenticación. Un proceso al que la empresa ya se ha acostumbrado, ya que convive con él día a día, cuando tiene que realizar cualquier trámite con un banco de forma electrónica.
Por este motivo necesitan tanto la contraseña como el control del dispositivo, para poder responder al mensaje de autenticación. Los ciberdelincuentes usan bots para inspirar confianza en la víctima, utilizando el miedo y la duda de la persona para que actúe rápidamente y sin pensar.
El problema se vuelve más serio cuando consideras que estos bots se pueden comprar fácilmente en Telegram. Aquí, los estafadores pueden comprar una suscripción mensual por tan solo $ 100 o un paquete de bot infinito por $ 4.000.
Crecen las denuncias contra Coinbase
El Dr. Apgar es solo una de las muchas víctimas relacionadas con Coinbase. Mantuvo $ 106.000 en la plataforma, principalmente en bitcoin. Tras la llamada de estos ciberdelincuentes, solo ahorró 31.000 dólares.
Según medios estadounidenses, se han extendido las quejas sobre el servicio Coinbase. Gran parte de los clientes de la plataforma fueron testigos de cómo los ciberdelincuentes vaciaban sus monederos virtuales.
Sin embargo, cuando se acercaron a la empresa, no pudieron obtener ayuda. Cabe señalar que Coinbase ha implementado una línea de soporte telefónico para ayudar a los clientes, pero tampoco ha ayudado a reducir el fraude.
