Por Angel Di Matteo   @shadowargel

Tal parece que los delincuentes ahora buscan robar criptomonedas a personas en Venezuela, para lo cual se estarían viralizando mensajes vía Whatsapp con presuntas campañas que buscan captar la atención de desconocedores motivados por la ambición.

***

El Cuerpo de Investigaciones Penales y Criminalísticas de Venezuela, CICPC, invitó a los residentes del país a estar muy atentos a una serie de mensajes que estarían circulando vía Whatsapp, en los cuales se estarían difundiendo datos y enlaces para estafar a las personas a través de campañas de tipo phishing (sustracción de datos).

Campañas phishing a través de Whatsapp

La información en cuestión fue publicada por el CICPC esta semana a través de su cuenta de Instagram, donde advierte a la ciudadanía sobre una serie de mensajes que están llegando a los residentes del país, en los cuales se les ofrece una serie de datos (nombre de usuario y contraseña) para ingresar a una cuenta en una plataforma en la que habría una importante cantidad de dinero en criptomonedas, tal y como si se tratase de una comunicación que llegó erróneamente. La idea es  que motivadas por la avaricia o curiosidad, las víctimas accedan al enlace facilitado y proporcionen los datos que sean solicitados para acceder a los fondos.

Al respecto, el CICPC advierte:

“Los ciberdelincuentes, desde diferentes números telefónicos, se encuentran enviando mensajes informando sobre un aparente usuario y contraseña. Esta nueva modalidad está surgiendo y se denomina página espejo, donde el Cracker logra tener tus datos al ingresar a esa página (usdtconin.com)”.

El cuerpo de seguridad advierte a todos aquellos que reciban el mensaje a que bloqueen el número en cuestión y procedan a borrarlo, para así evitar que lleguen otras comunicaciones de los estafadores.

Enlaces: riesgos de páginas espejo y malwares

Según indica el CICPC, el enlace facilitado en este tipo de mensajes conduce a las víctimas hasta una “página espejo“, es decir, un sitio que finge ser otro en imagen y apariencia, el cual tiene únicamente como fin tomar datos del usuario para posteriormente utilizarlos en los servicios auténticos y acceder a sus cuentas.

Aunque el CICPC advierte sobre este tipo de estafa tras la proliferación de estos mensajes, lo cierto es que se trata de una estrategia muy conocida en diversos ecosistemas (cripto y tradicional). Los estafadores pueden intentar enviar correos e incluso contactar de forma privada a la potencial víctima fingiendo pertenecer al servicio de atención al cliente de algún servicio del que hagan uso (Exchange o banco), para posteriormente indicar que sus cuentas han sido vulneradas y/o hacer campañas especiales con la intención de recopilar datos de acceso a las cuentas, para así ingresar y vaciar los fondos allí contenidos.

En otros casos este tipo de comunicaciones también podrían contener enlaces que lleven a sitios de descarga, donde la víctima podría hacerse con algún tipo de malware que sirva para acceder a la información privada alojada en su equipo, lo cual también sería delicado ya que pueden acceder a todo tipo de datos personales alojados en el dispositivo que resulte comprometido.

Ahora “María” está interesada en criptomonedas

Quienes han oído hablar de esta nueva oleada de casos aseguran que esto es una variante de lo que suele ocurrir con la popular “María”, lo cual no es más que los intentos por parte de estafadores haciendo uso de uno de los nombres más comunes en el país sudamericano para fingir ser conocida de la víctima, y así ofrecer supuestamente a la venta dólares pidiendo a la víctima hacer una transacción bancaria a un número facilitado.

De acuerdo con expertos y analistas, los responsables de este tipo de estafas aparentemente son personas recluidas en los centros penitenciarios del país, quienes hacen uso del nombre genérico de María, o incluso van más lejos investigando a las potenciales víctimas en redes sociales, tomando fotos de conocidos para fingir ser ellos y tratar de estafar a las víctimas.

Ante la diversidad de monedas que circulan en Venezuela en este momento, sumado al auge que están teniendo las principales criptomonedas como medio de pago por productos y servicios, analistas aseguran que no es extraño que ahora los delincuentes estén detrás de estos activos probando suerte con esta modalidad de estafa.

Evite ser la víctima

En atención a la proliferación de este tipo de casos, a continuación compartimos algunas recomendaciones para evitar ser víctima de campañas de phishing que lleguen a través de correos electrónicos y/o números telefónicos:

1.-Ante todo: sea discreto con sus asuntos económicos

En ciertos casos, los estafadores eligen a las potenciales víctimas porque saben que en alguna medida manejan criptomonedas. La solución para esto es simplemente ser discreto y evitar divulgar información sobre sus actividades financieras, con lo cual disminuye la probabilidad de convertirse en blanco de personas malintencionadas.

2.-Si desconoce al número / email del remitente, haga caso omiso

Muchas veces quienes intentan estafarle no le escriben desde números o cuentas institucionales. Este es el indicador más fácil de detectar, por lo que si esta condición se cumple, simplemente haga caso omiso al mensaje y bloquee al remitente.

3.- No caiga víctima del pánico o la avaricia:

Muchas veces las personas suelen caer porque los mensajes informan que la seguridad de sus cuentas se ha visto comprometida, o porque le estarían ofreciendo algo aparentemente muy bueno para ser cierto. La invitación es a mantener la calma y no creer en este tipo de cosas.

5.-No abra enlaces ni ofrezca información privada

Combinado con lo antes expuesto, muchas veces las comunicaciones incluyen enlaces y/o links de descarga para verificar lo que aparentemente le estarían informando. NO ABRA NINGUNO DE ESTOS ENLACES, ya que probablemente le lleven a un sitio clónico desde donde deba introducir nombre de usuario y contraseña, o peor, podría contener un link de descarga para un malware.

6.- Remítase siempre a los sitios oficiales

Digamos que opera desde un exchange y tiene dudas de que la seguridad de su cuenta se haya visto comprometida. Tome en cuenta lo dicho en el punto anterior y solo ingrese al servicio a través de su web / app oficial.


Lecturas recomendadas


Con información de la cuenta de Instagram del CICPC

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.