El auge de las criptomonedas abrió nuevas puertas para los ciberdelincuentes, quienes se aprovechan de la complejidad inherente a este entorno y de la falta de conocimiento de muchas personas para perpetrar sus engaños.
En este sentido, la empresa líder en seguridad informática a nivel mundial Kaspersky, emitió una advertencia sobre un nuevo tipo de fraude que insta a las víctimas a retirar fondos supuestamente extraídos de sus cuentas en algún tipo de “plataforma automatizada de minería en la nube”. A continuación, todos los detalles.
Cómo es la nueva “estafa Bitcoin”
El modus operandi comienza a partir de un e-mail con un PDF adjunto que le informa al destinatario que pasó casi un año desde la última vez que inició sesión en una supuesta cuenta de “Bitcoin Cloud Mining”, a la cual los usuarios nunca accedieron en primer lugar.
Para captar la atención de la víctima, los estafadores mencionan que se acumularon 0,7495 bitcoins en la cuenta (BTC cotiza alrededor de los u$s 66.000), mientras el usuario hacía vida normal.
El mail también indica que, dado que la cuenta ha estado inactiva durante casi un año, los fondos se bloquearán muy pronto. De todas formas, nada está perdido: la víctima todavía tiene tiempo para iniciar sesión y retirar sus fondos.
Al hacer clic en el botón que incluye el archivo, se redirecciona al usuario al supuesto sitio de “Bitcoin Mining”, donde curiosamente la víctima no necesita recordar usuario y contraseña para ingresar ya que la plataforma lo tiene registrado por dirección IP.
La página fraudulenta cuenta con varios detalles que podrían convencer a cualquier persona de que se trata de un sitio oficial: tiene historial mensual de acumulaciones, historial de recompensas para operaciones mineras individuales, sección de noticias, etc.
En esta instancia, el usuario debe completar un formulario donde se le piden datos personales, incluidos los bancarios. Además, se le ofrece convertir la criptomoneda en dólares pagando una pequeña comisión del 0,25%.
La “tarifa” debe pagarse en forma de criptomonedas, por lo que el usuario es transferido a una página que explica cómo hacerlo. Por supuesto que, una vez concluida la operación, la víctima no recibe los supuestos fondos acumulados y ahora los estafadores cuentan con un pago e información del usuario para proseguir con la estafa o vender los datos en la web oscura.
Fuente El Cronista