Puntos clave de la Noticia
- Los estafadores cripto han desplazado su actividad a Telegram, utilizando malware sofisticado en lugar de los tradicionales métodos de phishing.
- El uso de bots de verificación falsos es la nueva táctica para robar información personal y fondos de las víctimas.
- Las pérdidas por estos ataques son difíciles de rastrear, lo que hace que las estafas sean aún más perjudiciales para los usuarios.
Los estafadores cripto han dado un giro alarmante en sus tácticas, enfocándose ahora en Telegram como la plataforma principal para ejecutar sus fraudes. Según la firma de seguridad Scam Sniffer, los ataques han aumentado un 2000% desde noviembre del año pasado, superando los métodos tradicionales de phishing en volumen.
En lugar de emplear los típicos métodos de engaño que buscan conectar carteras digitales a sitios web fraudulentos, los ciberdelincuentes han comenzado a distribuir malware a través de bots de verificación falsos. Estos bots se encuentran en grupos de trading, airdrops y grupos de «alpha» en Telegram, donde los usuarios son invitados a realizar verificaciones para acceder a contenidos exclusivos. Al instalar este software o ejecutar su código, los atacantes tienen acceso total a las contraseñas de los usuarios, pueden escanear archivos de cartera y robar datos del navegador.
Evolución de los Ataques: Más Sofisticados y Difíciles de Detectar
Según Scam Sniffer, los estafadores han evolucionado sus técnicas a medida que los usuarios se vuelven más conscientes de los fraudes tradicionales. La nueva modalidad de malware no solo permite a los atacantes acceder a más información, sino que también hace que las pérdidas sean mucho más complicadas de rastrear, lo que dificulta las investigaciones y los reclamos.
Los estafadores también han comenzado a usar páginas falsas de verificación de Cloudflare, en las que piden a los usuarios copiar y pegar un texto de verificación que en realidad inyecta malware en su portapapeles, facilitando el robo de información sensible sin que las víctimas se den cuenta.
Además de estos cambios, los ciberdelincuentes ahora apuntan a comunidades legítimas de proyectos cripto, lo que hace que las invitaciones a grupos parezcan más inofensivas y menos sospechosas. Esta adaptación es una clara señal de que los atacantes están mejorando sus estrategias de ingeniería social, especialmente al aprovechar plataformas como Telegram.
Aunque las pérdidas exactas debido a estos ataques de malware son difíciles de cuantificar, un informe de Cyvers reveló que los ataques cripto causaron robos por un valor de $2.3 mil millones en 2024, lo que representa un aumento del 40% con respecto al año anterior. Aunque las pérdidas en diciembre fueron más bajas, estos ataques siguen siendo una amenaza creciente, y los usuarios deben ser extremadamente cautelosos con los enlaces y los bots que encuentren en Telegram.
