En la era digital moderna las criptomonedas o criptoactivos se han convertido en un fenómeno mundial que atrae la atención de personas de todo tipo. A medida que más y más usuarios se interesan en invertir en criptomonedas, también aumenta el riesgo de caer en fraudes online y ataques de phishing en los que los ciberdelincuentes se aprovechan de brechas de seguridad de los wallets de los usuarios o directamente de las debilidades de ciberseguridad de los proveedores de servicios.
Estos peligros pueden causar daños financieros significativos a los inversores novatos y experimentados por igual y generar una falta de confianza en los mercados que lleve a la quiebra de decenas y hasta cientos de empresas lo que puede suponer que muchas familias pierdan su dinero, dinero que creían estaba seguro.
"Los ciberdelincuentes se aprovechan de brechas de seguridad de los wallets de los usuarios."
Es sabido que el phishing es una de las tácticas más comunes utilizadas por los ciberdelincuentes en las webs dedicadas a la compra y venta de criptomonedas (exchanges). La forma más habitual consiste en la creación de sitios web falsos (clonados) que imitan a las plataformas legítimas. Estos sitios web suelen engañar a las personas con diversos mensajes basados en la ingeniería social para que proporcionen sus datos personales, contraseñas y claves privadas de sus monederos de criptomonedas (seed phrase, frase semilla o de recuperación) o atacando directamente a los trabajadores de los exchanges y aprovechando sus vulnerabilidades de seguridad. Una vez que los ciberdelincuentes obtienen la información pueden robar los activos digitales de su objetivo, sea el usuario (de uno en uno) o sea el proveedor de servicio (apoderándose de criptoactivos en bloque). Puedes revisar un ejemplo reciente de esta segunda modalidad en el siguiente enlace https://es.cointelegraph.com/news/cz-binance-ceo-warns-of-phishing-scams-as-uniswap-founder-gets-hacked
Los fraudes en las ofertas iniciales de criptomonedas (ICOs) también son una preocupación creciente en los últimos años. Está más que claro que algunos proyectos de criptomonedas pueden ser fraudulentos desde el principio, recaudando dinero de inversores sin tener la intención de desarrollar una plataforma legítima o tener un proyecto basado en la sostenibilidad. Los usuarios-inversores deben investigar a fondo antes de participar en cualquier ICO y verificar la autenticidad del proyecto para evitar incidentes como el que puedes encontrar en el siguiente enlace https://www.bbc.com/mundo/noticias-49839130.
Para protegerse contra estos peligros los inversores deben ser cautelosos y seguir algunas prácticas de seguridad básicas. Primero, siempre debe verificarse la autenticidad de una plataforma de criptomonedas antes de invertir. Utilizar un monedero de criptomonedas seguro (aunque eso suponga cambiarlo cada poco tiempo) y habilitar la autenticación de dos factores (2FA) es esencial. Además se debe evitar proporcionar información personal en sitios web no verificados y evitar hacer click (pulsar) en enlaces sospechosos de correos electrónicos no esperados o que se han recibido de improviso.
En resumen, invertir en criptomonedas puede ser una oportunidad pero no está exenta de peligros, algunos de los cuales son invisibles para el inversor novato. Los fraudes online y el phishing en las webs de criptomonedas son amenazas crecientes que pueden causar pérdidas financieras significativas. La precaución, la investigación y el sentido común son cruciales para protegernos en este medio en constante evolución donde en un minuto puedes perderlo todo.
