Las criptomonedas han surgido como una alternativa a la banca centralizada que pretende dar a los usuarios más control sobre sus datos personales y sus finanzas.
Sin embargo, a medida que miles de millones de dólares han ido fluyendo hacia las criptomonedas y los tokens no fungibles (NFT), estafadores y piratas informáticos han puesto en su punto de mira a los usuarios para robarles fondos, sobre todo porque las monedas y los tokens se almacenan de forma remota en carteras digitales alojadas en redes blockchain que pueden ser vulnerables a hackeos digitales.
Los usuarios de criptomonedas y los inversores deben ser conscientes de los riesgos y tomar precauciones para salvaguardar su dinero, al igual que hacen cuando manejan dinero físico o transacciones en línea.
Después de que varios hackeos y estafas de gran repercusión hayan saltado a los titulares, el consumidor medio se muestra escéptico ante las monedas digitales.
Tres cuartas partes de los estadounidenses que han oído hablar de las criptomonedas no confían en que las formas actuales de invertir en ellas, comerciar con ellas o utilizarlas sean fiables y seguras, según una encuesta realizada por el Pew Research Center.
Los términos de búsqueda de criptomonedas que los hackers vinculan al malware
Una forma en que los atacantes maliciosos obtienen acceso a los criptofondos es mediante la creación de aplicaciones y sitios web que parecen legítimos, pero que contienen malware y están diseñados para atraer a los usuarios desprevenidos para que hagan clic en los enlaces infectados. Cuando los usuarios acceden al sitio o instalan la aplicación, sin saberlo instalan malware en su dispositivo.
Los piratas informáticos pueden utilizar el ransomware para exigir un pago con el fin de ceder el control de la cartera o los datos del usuario, o pueden utilizar el dispositivo de la víctima para minar criptomoneda, afectando a la capacidad de procesamiento del dispositivo y poniendo en peligro sus datos financieros personales.
Estos hackers no están afiliados a las marcas y productos de criptomonedas que utilizan para atraer a las víctimas. Pero tienden a utilizar algunos nombres y términos de criptomonedas más que otros. Esto crea el riesgo de que cuando los entusiastas de las criptomonedas o las personas interesadas en investigar para saber más sobre ciertos términos de búsqueda legítimos, pueden ser sorprendidos y ser víctimas de malware u otros riesgos de seguridad.
Los 10 términos de búsqueda de criptomonedas más arriesgados
- Stellar
- Aave
- UNUS SED LEO
- Cronos
- TRON
- BitDAO
- Monero
- Quant
- Rocket Pool
- The Graph
Nota: Esta lista no tiene nada que decir sobre la legitimidad y seguridad de los proyectos individuales – estos son los que los estafadores están apuntando de la misma manera que pueden pretender ser su banco o sitio de compras favorito.
Coin Kickoff analizó más de 28.000 URL para ver qué términos criptográficos conducen con más frecuencia a malware u otros riesgos de seguridad, destacando el riesgo de seguir resultados de búsqueda criptotemáticos sin la debida precaución.
Coin Kickoff creó una lista de términos de búsqueda para diferentes categorías: monedas, carteras, intercambios, monedas metaverso y NFT.
Cada término se buscó en Google, y las cinco primeras páginas de resultados se analizaron con la herramienta de detección de malware Sucuri, registrando el nivel de amenaza de cada URL.A continuación, los términos se clasificaron según el porcentaje de URL etiquetadas como de riesgo de seguridad medio o peor.
Algunos de los términos de búsqueda relacionados con criptomonedas con más malware potencial vinculado en los resultados incluyen:
- Criptomoneda más arriesgada: Stellar, con el 37,97% de los resultados de búsqueda marcados como malware potencial.
- Término relacionado con el intercambio más peligroso: Coinsbit, con el 40,40% de los resultados marcados.
- Colección de NFT más peligrosa de buscar: Dreadfulz, con el 51,92% de los resultados marcados.
- Resultados de búsqueda de monederos criptográficos más peligrosos: Jaxx Liberty, con un 46,24% de resultados marcados.
- Término de minería de criptomonedas más peligroso: OXBTC, con un 50,62%.
- Moneda metaverso más peligrosa de buscar: Biswap, con un 42,70%.
Stellar es una red blockchain que facilita la tenencia de múltiples criptodivisas y tiene su propia moneda, Stellar Lumen.
Según CoinKickoff:
«El creciente perfil de esta versátil plataforma ha llamado la atención de los piratas informáticos, incluidos los que se dirigieron a los titulares de Lumen en un ataque de phishing en 2021 mediante el envío de correos electrónicos que anunciaban un “evento de apuestas”, que enlazaba con una versión convincente pero falsa del sitio web de Stellar»,.
Otras criptomonedas con un alto porcentaje de URL de resultados de búsqueda que contienen malware potencial son Aave (35,71%), Unus Sed Leo (33,59%) y Cronos (31,75).
Mientras que la búsqueda de Jaxx Liberty arrojó los resultados más arriesgados para una cartera de criptomoneda, la cartera se está retirando gradualmente, y su infraestructura subyacente se utilizará para Andiami: The Quest for Liberty, un nuevo centro de criptomoneda basado en un juego virtual.
La plataforma Digifox, que ocupaba el segundo lugar, también se cerró a raíz de continuos problemas técnicos y de seguridad.
Los 10 términos de búsqueda de criptocarteras más arriesgados
- Jaxx Liberty
- Digifox
- StakedWallet
- XapaWallet
- Omise
- Bitpie
- uPort
- Xapo
- Haven
- BRD
Nota: Esta lista no tiene nada que decir acerca de la seguridad de la legitimidad y la seguridad de las carteras individuales – estos son los que los estafadores están apuntando de la misma manera que pueden pretender ser su banco o sitio de compras favorito.
Existe un solapamiento significativo entre los poseedores de criptodivisas y los usuarios de mundos virtuales como Decentraland y Sandbox. Esto hace que las criptomonedas basadas en metaversos resulten especialmente atractivas para los estafadores.
«El metaverso combinado con Web3 permite a la gente ser más anónima que nunca», señala Jim Lee, de la unidad de Investigaciones Criminales del Servicio de Impuestos Internos.
Entre las monedas metaverso con resultados de búsqueda de alto riesgo se incluyen Biswap y la relativamente bien considerada Efinity Token, así como Ethernity Chain, RichQUACK.com y XYO.
Los 10 términos de búsqueda más arriesgados del metaverso
- Biswap
- Efinity Token
- Ethernity Chain
- RichQUACKcom
- XYO
- Mines of Dalarnia
- Alethea AI
- Star Atlas DAO
- ECOMI
- UFO Gaming
Nota: Esta lista no tiene nada que decir sobre la seguridad de la legitimidad y la seguridad de los metaversos individuales – estos son los que los estafadores están apuntando de la misma manera que pueden pretender ser su banco o sitio de compras favorito.
Aunque el revuelo en torno a las NFT se ha desvanecido, la base de inversores y entusiastas de las NFT sigue siendo un objetivo para los piratas informáticos. Más de la mitad de las búsquedas de la colección de villanos Dreadfulz están marcadas como peligrosas por la herramienta de detección de malware Sucuri.
Los 10 términos de búsqueda NFT más arriesgados
- Dreadfulz
- MineablePunks
- Potatoz
- Sproto Gremlins
- Milady
- Redacted Remilio Babies
- OnChainMonkey
- Captainz
- DigiDaigaku
- PudgyPenguins
Nota: Esta lista no tiene nada que decir acerca de la seguridad de la legitimidad y la seguridad de los proyectos individuales de NFT – estos son los que los estafadores están apuntando de la misma manera que pueden pretender ser su banco o sitio de compras favorito.
La minería de monedas está en el corazón de la economía de las criptodivisas, ya que así es como se crean las unidades monetarias. Esto también lo hace atractivo para que lo exploten los piratas informáticos.
Los usuarios que buscan términos relacionados con el software de minería de criptomonedas pueden considerar la instalación de nuevo software en sus dispositivos, lo que juega a favor de los atacantes maliciosos que propagan malware.
Los términos de búsqueda relacionados con la minería de criptomonedas se encuentran entre los más peligrosos en el estudio de CoinKickoff: entre dos quintas partes y la mitad de los resultados devueltos por los diez programas de minería más peligrosos son arriesgados, siendo la marca china OXBTC la más explotada.
Los 10 términos de búsqueda de mineros de criptomonedas más arriesgados
- OXBTC
- Etherpools network
- Hashgains
- Startminer
- HashFlare
- Developcoins
- BTCMiner
- Cudo Miner
- MobileMiner
- CoinImp
Nota: Esta lista no tiene nada que decir acerca de la seguridad de la legitimidad y la seguridad de los servicios de minería individuales – estos son los que los estafadores están apuntando de la misma manera que pueden pretender ser su banco o sitio de compras favorito.
¿Cómo evitar el malware relacionado con las criptomonedas?
La alta volatilidad de los mercados de criptomonedas los hace atractivos para los operadores que buscan sacar provecho de la volatilidad para «hacerse rico rápidamente», y las criptomonedas se asocian a menudo con un sentido de urgencia para evitar perderse el próximo gran repunte.
Esto puede llevar a los nuevos usuarios e inversores a actuar precipitadamente durante la investigación preliminar o al realizar transacciones. Sin embargo, es esencial actuar con cautela y no hacer clic en ningún enlace sin considerar si es legítimo.
Para reducir el riesgo de que sus dispositivos se infecten con malware al buscar términos criptográficos, tome algunas de estas precauciones:
- Mantén actualizado el software de seguridad en todos los dispositivos.
- Controla los permisos de tus dispositivos para evitar que otros usuarios instalen malware.
- Descargue únicamente archivos de sitios web con un certificado auténtico.
- Desconfíe de los sitios que prometen ofertas de criptografía que parecen demasiado buenas para ser ciertas: probablemente lo sean.
Tenga en cuenta que los términos criptográficos identificados no son arriesgados per se, pero los agentes maliciosos pueden aprovecharse de sus nombres para acceder a su sistema y a su criptodivisa.
Conclusión
El auge de las criptomonedas ofrece el potencial de una nueva forma de manejar nuestras finanzas, pero con esta evolución ha surgido un nuevo objetivo para los ataques maliciosos. Los hackers se aprovechan de los usuarios desprevenidos que buscan términos relacionados con las criptomonedas a través de sitios web engañosos, aplicaciones maliciosas y malware hábilmente disfrazado.
Éstos no están conectados a criptomonedas o plataformas legítimas, sino que utilizan términos de búsqueda relacionados con las criptomonedas para atraer a sus víctimas y robar sus datos o fondos. Si los usuarios se mantienen alerta y solo hacen clic en enlaces de sitios web oficiales y otras fuentes de confianza, pueden reducir el riesgo de ser víctimas de ataques maliciosos basados en búsquedas.