Bitcoin está en racha. Por primera vez en su historia, la moneda digital superó los 100.000 dólares a principios de diciembre, con una subida de más del 30% desde la noche electoral en Estados Unidos. Se cumpla o no el optimismo sobre la retórica pro cripto del presidente electo Donald Trump en la campaña electoral, el valor de las monedas virtuales sigue subiendo. Pero también lo hacen las estafas y el malware diseñados para robar tu cripto.

El último Threat Report de ESET revela que las detecciones de criptomineros aumentaron un 56% entre el primer y el segundo semestre de 2024, en Windows, Android y macOS. Es hora de echar un vistazo a las últimas amenazas para tu moneda digital y cómo mantenerla a salvo.

Por qué las criptomonedas son tan atractivas para los cibercriminales

El FBI afirma haber recibido más de 69.000 denuncias públicas sobre fraudes financieros relacionados con criptomonedas como bitcoin, ether o tether en 2023. Y aunque estas supusieron solo el 10% del número total de reclamaciones por fraude financiero a la Oficina, representaron casi la mitad de las pérdidas totales, o 5.600 millones de dólares en el año.

Esto supone un aumento anual del 43%, con robos de criptomonedas en todos los principales tipos de ciberdelincuencia rastreados por el FBI, desde malware y robo de identidad hasta ransomware, phishing y estafas románticas. Sin embargo, la mayoría de las pérdidas de criptomoneda en 2023 procedieron de fraudes de inversión (71%) y fraudes en centros de llamadas, incluyendo estafas de soporte técnico/cliente y estafas de suplantación de identidad del gobierno (10%).

El crecimiento de este tipo de delitos es un reflejo del papel cada vez más importante que desempeña la criptomoneda en las finanzas mundiales. Pero también se ve favorecido por razones específicas, según el FBI. La naturaleza descentralizada de la moneda virtual, la velocidad de las transacciones irreversibles y la posibilidad de transferirla por todo el mundo la hacen popular entre los ciberdelincuentes, y difícil de recuperar para las víctimas una vez robada.

Amenazas cripto que merecen tu atención

Entonces, ¿dónde se centró la actividad delictiva en 2024? El último ESET threat Report revela algunas conclusiones interesantes:

  • En la plataforma macOS, Password Stealing Ware (PSW), que a menudo apunta a credenciales relacionadas con billeteras de criptomonedas, se disparó un 127%. Esto se debió en parte a una herramienta de malware como servicio vendida en Telegram llamada AMOS (también conocida como Atomic Stealer), junto con sus numerosas versiones e imitadores. Los atacantes propagan este malware a través de anuncios aparentemente auténticos pero maliciosos en la red publicitaria de Google, atrayendo a la gente a un sitio que les lleva a descargar malware que se hace pasar por software legítimo.

  • Las amenazas PSW también estuvieron detrás del crecimiento de los criptosecuestradores dirigidos a la plataforma Windows. Una gran parte de esta actividad fue alimentada por una variante del infame malware-as-a-service Lumma Stealer.

  • Muchos troyanos bancarios para Android contienen ahora funciones de robo de criptomonedas junto con las tradicionales, hasta el punto de que ahora incorporamos ambos tipos de amenazas en la categoría «Amenazas financieras para Android». Este tipo de amenazas aumentó un 20% en total en el segundo semestre de 2024.
cryptostealers detection trend
Figure 1.  Detecciones de cryptostealr desde diciembre 2023 a noviembre 2024. Fuente: ESET Threat Report H2 2024.

El ESET Threat Report del primer semestre de 2024 también ofrece algunos datos interesantes:

  • Novedoso malware GoldPickaxe dirigido a propietarios de monederos de criptomonedas y clientes de servicios financieros del sudeste asiático. Este sofisticado troyano es capaz de robar datos biométricos faciales y utilizarlos para producir vídeos falsos de las víctimas, con el fin de eludir los controles de autenticación.
  • La evolución de una red de bots de larga duración (Ebury) para robar carteras de criptomonedas alojadas en servidores objetivo. Para ello, lleva a cabo ataques de intermediario, redirigiendo el tráfico de red a un sistema bajo el control de los actores de la amenaza para que puedan capturar credenciales SSH y ejecutar secuencias de comandos para extraer los datos pertinentes de los monederos de criptomonedas.
  • Un repunte de la actividad se centró en el infostealer Vidar, diseñado para recopilar las credenciales almacenadas por los navegadores y los datos de las criptocarteras. Se distribuye mediante un instalador malicioso a través de anuncios de Facebook, grupos de Telegram y foros de la web oscura.
  • Ataque a jugadores a través de malware de robo de criptomonedas e información oculto en juegos crackeados y herramientas de engaño ofrecidas en servidores Discord y sitios de torrents. Entre ellas se incluyen Red Line Stealer y Lumma Stealer. Las detecciones de Lumma, centrado en las criptocarteras, disminuyeron en este periodo, pero ESET descubrió una nueva variante, Win/Spy.Agent.QLD, que va en aumento.
  • La amenaza persistente del phishing como medio para acceder a criptoactivos, engañando a los usuarios para que entreguen sus datos de acceso. Por ejemplo, los sitios de phishing relacionados con criptomonedas representaron el 8% de todos los observados por ESET en el primer semestre de 2024. Esto lo sitúa entre las cinco categorías más importantes del periodo.
trojanized-crypto-wallet-app
Figure 2. Aplicación falsa de cryptowallet (source: ESET Threat Report H2 2024)

No sólo hay que tener cuidado con el phishing y el malware cuando se trata del robo de criptomonedas. Como se desprende de las cifras del FBI, los estafadores han diseñado una serie de timos con la intención de despojarte de tu moneda virtual. Según un informe de Chainalysis de agosto: «Con varios miles de millones en entradas, las estafas con un nexo crypto están aumentando en 2024 y son una de las mayores áreas de actividad ilícita YTD».

Destaca el pig butchering, que suele mezclar estafas románticas con fraudes de inversión, como uno de los medios más comunes de robo de criptomonedas.

Cómo mantener a salvo tus criptomonedas

Todo ello te obliga a mantener tu criptomoneda a salvo. Hay varias medidas que puedes tomar para mitigar la amenaza del phishing, el malware de robo de información/criptos, las estafas y más. Ten en cuenta lo siguiente:

  • No ponga todos sus fondos en una sola criptocartera. Distribuye el riesgo y considera la posibilidad de poner al menos la mayor parte de tus fondos en carteras frías (hardware) que no están conectadas a Internet y, por lo tanto, están mejor aisladas de las amenazas digitales. Elige cuidadosamente a tus proveedores de monederos basándote en las reseñas y asegúrate de mantener los monederos conectados a Internet (también conocidos como monederos calientes) protegidos por MFA, así como los monederos fríos bajo llave.
  • Activa la autenticación de doble factor (2FA) para cualquier aplicación criptográfica que poseas, mitigando el riesgo de que los phishers obtengan tus contraseñas.
  • No utilices redes Wi-Fi públicas cuando estés fuera de casa y, por supuesto, no accedas a tus cuentas criptográficas mientras las utilizas, por si hay fisgones digitales cerca.
  • Mantén siempre actualizados tus dispositivos y portátiles/PC con parches y software de seguridad, para mitigar el impacto de los ladrones de información/criptomonedas.
  • Utiliza una VPN de un proveedor de confianza para contar con una capa adicional de seguridad que te proteja del phishing, el malware y otras amenazas.
  • Descargue software únicamente de fuentes fiables y sitios web oficiales, comprobando antes las opiniones de los usuarios y las calificaciones de los desarrolladores.
  • Minimice su exposición al riesgo limitando la cantidad de software que descarga. Para ello, elimine periódicamente las extensiones y el software que no utilices
  • Comprueba regularmente cualquier posible actividad inusual en tus cuentas de criptomonedas.
  • Estate alerta ante las estafas. Eso significa mensajes de phishing, oportunidades de inversión que parecen demasiado buenas para ser ciertas y encuentros románticos con individuos que se niegan a reunirse o a hacer una videollamada.

El hecho de que el FBI tenga ahora su propio informe sobre delitos relacionados con las criptomonedas indica la magnitud del problema. Mantente alerta y no dejes que nadie se apodere de tus activos digitales.