Uno de los más acuciantes problemas que enfrenta el ecosistema de criptomonedas es la oleada de estafas y fraudes. Se estima que hasta un 50% de los casos de fraude confirmados en la banca y en el entorno financiero digital, a nivel global, se originan en dispositivos móviles, según datos de BioCatch, empresa especializada en biometría conductual. Además, consideran que es muy probable que este porcentaje siga aumentando al mismo tiempo que se incrementa el uso de la banca en dispositivos móviles.
De hecho, en España las entidades bancarias y empresas aledañas han observado que, durante el año 2021, hubo más ataques en el canal móvil que en años anteriores, una tendencia que parece estar repitiéndose también durante 2022, con algunos damnificados reportando dos de cada tres ataques fraudulentos dirigidos a clientes de banca móvil.
Según tendencias detectadas por la compañía, el fraude más habitual en este contexto se produce cuando los cibercriminales intentan acceder a una cuenta bancaria a través de un navegador o una app, con credenciales robadas a menudo mediante técnicas de ingeniería social.
El 93% de los consumidores usaron uno o más métodos de pago digital en 2021. En este contexto, las herramientas y tácticas de fraude bancario online se han adaptado con éxito en el entorno Mobile, incluidas las herramientas de acceso remoto, los bots, el malware, las técnicas de fraude con ingeniería social y el robo de información personal y de credenciales.
Para llevar a cabo este tipo de ataques se utilizan técnicas de manipulación psicológica para que los usuarios revelen información confidencial o realicen cualquier tipo de acción que pueda beneficiar a los ciberdelincuentes.
En un ataque de Ingeniería Social, un usuario auténtico está realizando una transferencia totalmente autorizada bajo la influencia de un cibercriminal. Este tipo de ataques son muy difíciles de detectar, ya que el usuario y el dispositivo son reales y los cibercriminales que los orquestan saben eludir las soluciones habituales anti-fraudes.
Algo similar está sucediendo en el mundo cripto. El crimen de criptomonedas a nivel global tuvo un año récord en 2021, según un reciente informe de Chainalysis se encontró que los estafadores se llevaron USD 14,000 millones en criptomonedas el año pasado. Esto representa casi el doble de los USD 7,800 millones del botín que obtuvieron los cibercriminales en 2020. Esto se replicó en el mundo DeFi, donde las transferencias de criptomonedas desde billeteras digitales ilegales a plataformas DeFi se dispararon casi un 2,000% sólo entre 2020 y 2021, según una investigación de Chainalysis. Aunque la malversación puede estar disminuyendo, el uso de criptomonedas y redes DeFi está en auge. Específicamente, Chainalysis encontró USD 8,600 millones en criptomonedas transferidas de billeteras ilícitas a estos servicios en 2021.
Un caso ilustrativo, es el reciente hackeo a Bored Ape Yatch Club. Los piratas informáticos se llevaron alrededor de USD 3 millones en NFT tras haber accedido a la cuenta de Instagram que pertenece a la colección Bored Ape Yacht Club. Una vez tuvieron acceso, los piratas informáticos pusieron online una publicación que enlazaba con una versión clonada del sitio web oficial de BAYC e incluía una oferta de tokens criptográficos gratuitos. Cualquiera que intentara reclamar los tokens gratuitos autenticando y conectando sus billeteras digitales al sitio fraudulento, en cambio, dio rienda suelta a los piratas informáticos para acceder y transferir sus NFT y otros criptoactivos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.