Los hackeos y las estafas existen desde los inicios de Internet. Los ciberdelitos evolucionan con la Red y cada nueva tendencia implica también nuevos métodos con los que los criminales van a intentar aprovecharse de los usuarios. Por eso, aunque las criptodivisas supongan una nueva y emocionante oportunidad de inversión, también debes tener en cuenta que implican una vulnerabilidad.
Con una disponibilidad similar a la del dinero en efectivo, se puede acceder a las criptomonedas en cualquier momento desde tu propia cartera digital. La diferencia es que éstas no están protegidas por bancos ni por una organización central de seguridad y, sin estas protecciones adicionales, los ciberdelincuentes saben cómo entrar y salir sin ser detectados. Y, de paso, pueden vaciar tu cartera.
Para proteger mejor tus criptomonedas debes mantenerte informado sobre las últimas tendencias en ciberseguridad y recurrir a servicios de protección específicos. Nuestra guía analiza en qué consisten las estafas con criptomonedas y explica cómo identificarlas y evitarlas.
¿Qué son las criptoestafas?
En realidad las criptoestafas son similares a otros tipos de estafas financieras, sólo que los estafadores se centran en las criptodivisas en lugar de en el dinero en efectivo, de cuentas bancarias o similares. Porque las criptomonedas, como Bitcoin o Ether, se almacenan en criptocarteras -físicas o digitales-, que también pueden convertirse en el objetivo de la estafa de un hacker.
Las criptomonedas son particularmente vulnerables a las estafas porque son:
- Descentralizadas: sin una organización central dedicada a supervisar y señalar las actividades sospechosas, las estafas con criptomonedas suelen pasar desapercibidas y no se denuncian.
- Irreversibles: la tecnología Blockchain no permite revertir las transacciones de criptomonedas, por lo que los fondos quedan bloqueados y son irrecuperables.
- Anónimas: las direcciones de las carteras y los nombres de usuario permiten a los consumidores comprar, vender e intercambiar (y también robar) divisas de forma relativamente anónima.
Dado que las criptomonedas siguen siendo una forma de tecnología relativamente nueva y a menudo mal comprendida, el número de estafas con criptomonedas se ha disparado en los últimos años.
Tipos de estafas de criptomonedas
Hay varios tipos de estafas de criptodivisas y todas están diseñadas para obtener acceso al dinero de un usuario. Estas estafas son muy variadas: desde centrarse en los errores humanos de un usuario (ingeniería social) hasta simplemente buscar formas de acceder a su monedero digital.
A pesar de que existen muchos tipos diferentes de estafas relacionadas con las criptomonedas, pueden clasificarse en una de estas dos categorías principales:
- Estafas de acceso: intentar obtener acceso a una cartera digital o a sus claves privadas.
- Estafas de manipulación: intentar convencer a un usuario para que transfiera criptomonedas directamente a un estafador.
Algunas estafas están a caballo entre las dos categorías, y los estafadores pueden intentar obtener tanto fondos como claves de acceso al mismo tiempo.
Estafas de ingeniería social
Categoría: estafa de manipulación y acceso
Las estafas que emplean conceptos de ingeniería social están diseñadas para hacerse con el control de información personal y delicada. Estas estafas se aprovechan de la confianza del usuario y de sus pautas de comportamiento para manipularle y conseguir que facilite información privada a alguien que se hace pasar por una organización o persona legítima.
De forma similar al whaling, los hackers de ingeniería social pueden hacerse pasar por miembros importantes de una organización. Estas estafas pueden durar días, semanas, meses o incluso años, y exigirán el pago a través de criptomonedas.
Estafas de webs de contactos
Categoría: estafa de manipulación
Las aplicaciones y las páginas web de contactos pueden ser un terreno ideal para los estafadores de criptomonedas. Muchos convencerán a los usuarios de que están interesados en una relación de pareja, se ganarán su confianza y luego exigirán pagos y transferencias de criptomonedas.
De 70.000 estafas románticas denunciadas en 2022, casi en un 25% de los casos los ciberdelincuentes convencieron a sus objetivos de enviar pagos alegando que alguien cercano a ellos estaba enfermo o tenía problemas. Al igual que otras estafas de ingeniería social, éstas se centran en el instinto de confianza de una persona y, además, suelen llevarse a cabo completamente en línea.
Estafas de suplantación de identidad
Categoría: estafa de manipulación y acceso
Si un famoso, una empresa, una persona influyente o un empleado del gobierno se pone en contacto contigo de manera inesperada, verifica su identidad antes de interactuar con ellos. Los impostores se harán pasar por personas importantes para convencerte de que les envíes dinero o participes en un sorteo falso.
No facilites números de acceso ni credenciales de criptomonedas a nadie, aunque creas que el impostor podría ser real. Cualquier persona que exija un pago mediante criptomoneda debe ser considerada sospechosa.
Estafas de phishing
Categoría: estafa de acceso
Las estafas de phishing tienen como objetivo específico las carteras digitales y el acceso a las criptomonedas de los usuarios. Al igual que una estafa de phishing estándar, los delincuentes utilizarán enlaces maliciosos para robar la clave privada de un usuario. Estos enlaces pueden enviarse por correo electrónico, texto, redes sociales u otras plataformas, y llevarán al usuario a una página de destino falsa. Una vez que el usuario hace clic, se le pedirá que introduzca su información, que puede ser utilizada para acceder a la criptocartera.
Estafas de chantaje
Categoría: estafa de manipulación y acceso
Algunos estafadores afirman tener información sensible, fotos u otros medios de chantaje sobre un objetivo. Los estafadores suelen sugerir un intercambio: información incriminatoria a cambio de claves privadas para acceder al monedero digital. Este tipo de estafas se clasifican como intentos de extorsión y deben denunciarse inmediatamente.
Estafas de inversión
Categoría: estafa de manipulación
Invertir dinero -incluso en forma de criptomoneda- en productos, NFT, mercados u otras oportunidades de inversión puede salirte bien. No obstante, en el mundo de la inversión no hay garantías, aunque los estafadores intenten convencerte de lo contrario.
Si te prometen un enorme rendimiento por tu inversión, replantéate en qué estás invirtiendo realmente. Porque este tipo de estafas suelen ser irreversibles y perderás toda tu inversión sin ganar nada a cambio.
Estafas de minería en la nube
Categoría: estafa de manipulación
La minería en la nube no es necesariamente una estafa en sí misma, pero los delincuentes utilizan esta táctica para obtener fondos a través de criptomonedas. Los estafadores y las plataformas de minería pueden convencer a minoristas e inversores para que inviertan capital en un proyecto -con falsos hashrate- que nunca ofrecen los beneficios prometidos.
Estafas Rug Pull (tirar de la manta)
Categoría: estafa de manipulación
En este tipo de estafa, los delincuentes convencen a los inversores para que coloquen acciones en un fondo, creado para financiar un nuevo producto, moneda u otra oportunidad antes de que el estafador retire esa liquidez y el proyecto desaparezca.
Y las monedas o artículos que recibe el inversor -si llega alguno- son probablemente falsos o invendibles. Los inversores pierden los fondos y el capital que invirtieron, no pueden beneficiarse de los artículos en los que invirtió y el proyecto se abandona, si es que alguna vez fue real.
Estafas laborales
Categoría: estafa de manipulación y acceso
Es común que los estafadores de criptomonedas se hagan pasar por empresas o reclutadores para estafar a los demandantes de empleo. Los falsos anuncios de trabajo en los tablones de anuncios en línea pueden llevar a páginas de destino falsas donde los impostores reclaman criptomonedas a cambio de formación laboral.
Estas estafas también pueden funcionar en sentido contrario. Se han dado casos en los que los estafadores han solicitado puestos de trabajo a distancia y han mentido sobre su identidad y su país de origen para acceder a criptomonedas para financiar formaciones.
Estafas en la oferta inicial de monedas
Categoría: estafa de manipulación
Las nuevas empresas de criptomonedas a menudo lanzan una oferta inicial de monedas (IOC) para recaudar dinero y dar a conocer su nuevo producto. Las estafas IOC prometen a los usuarios un descuento en un nuevo tipo de moneda a cambio de invertir divisas reales y reconocidas -como Bitcoin- en el proyecto. Al igual que en el caso de las estafas Rug Pull, los estafadores hacen todo lo posible para convencer a los inversores de que su empresa es real, antes de liquidar las inversiones y desaparecer.
Cómo identificar las estafas en criptodivisas
Si inviertes en criptodivisas, es importante saber cómo diferenciar las estafas y las operaciones legítimas.
Sólo un estafador:
- Exigiría pagos en criptomoneda
- Garantizaría beneficios y pagos
- Mezclaría contactos online y consejos de inversión
- Solicitaría claves criptográficas
- Enviaría textos o correos electrónicos haciéndose pasar por una persona, empresa o agencia gubernamental
- Chantajearía con material explícito real o falso
Si identificas alguna de estas prácticas, o si recibes consejos no solicitados sobre inversiones o criptodivisas, es posible que seas el objetivo de una estafa relacionada con las criptodivisas.
Además de estas señales de alarma de una posible estafa, existen otros cuatro grandes factores que permiten asegurarse:
1. Libros blancos
Las criptomonedas reales y reconocidas crean libros blancos (whitepapers) durante sus procesos de desarrollo. Estos documentos esbozan e identifican las características de una nueva moneda y explican la funcionalidad de su red.
Las criptomonedas falsas no tendrán libros blancos, o tendrán libros blancos incorrectos, mal escritos, y que carezcan de explicaciones sobre el uso de los fondos. Lee los libros blancos de las criptomonedas más conocidas para medir el grado de detalle con el que las nuevas organizaciones han redactado los suyos. Si no son comparables, desconfía.
2. Desarrolladores
Además de la funcionalidad, los libros blancos deben identificar a los desarrolladores y miembros del equipo que hay detrás de una organización. A menos que el proyecto sea opensource, deberías poder identificar a los desarrolladores aquí o encontrar menciones sobre ellos y sus procesos en GitHub o GitLab. Si ninguno de ellos está presente, es posible que te hayas topado con una estafa de criptomoneda.
3. Regalos
Las promesas sobre artículos gratis -especialmente las promesas de criptomonedas gratis- deben tomarse con precaución. Los estafadores pueden intentar convencerte de que les des acceso a tu monedero para darte dinero gratis, o pueden pedirte algún tipo de pago después de transferir los fondos.
4. Marketing
Los estafadores de criptomonedas lo hacen por dinero, cuando las criptodivisas no suelen ser un negocio que genere demasiados beneficios. Las verdaderas criptomonedas deberían estar diseñadas específicamente para ayudar al funcionamiento de la blockchain, y su marketing debería ser discreto.
Cualquier empresa de criptomonedas que publique con frecuencia en las redes sociales o que exagere su producto debe considerarse sospechosa. El marketing centrado en la financiación en lugar de en cualquier nueva tecnología en producción también puede indicar una estafa.
Tácticas comunes en las estafas
Aunque existen varios tipos de estafas con criptomonedas, muchos delincuentes utilizan las mismas tácticas o tácticas similares para estafar a los usuarios.
Algunas tácticas habituales de estafa son:
- Garantías: promesas de grandes pagos
- Contacto inesperado: contacto aleatorio de una persona desconocida a través de mensajes de texto, correo electrónico e incluso plataformas de redes sociales
- Famosos: impostores que se hacen pasar por famosos con falsos regalos o problemas.
- Solicitudes de amistad: impostores que se hacen pasar por potenciales parejas en línea
- Regalos: promesas de fondos, monedas u objetos gratuitos.
- Falta de detalles: explicaciones vagas sobre una moneda u organización
- Suplantación de identidad empresarial: impostores que se hacen pasar por directivos de empresas, socios u otras personas relacionadas con los negocios
- Oportunidades de empleo: falsas empresas, empleados o listas de trabajo
Estas tácticas pueden ser peligrosas y convincentes. Para protegerte a ti y a tu dinero, debes saber cómo evitar las estafas con criptomonedas, incluso cuando se trata de estas estrategias.
Cómo evitar las estafas de criptodivisas
Hay algunas medidas importantes que puedes tomar para evitar las estafas de criptodivisas. No envíes dinero a nadie ni te pongas en contacto con ellos de ninguna manera, además:
- Protege tus claves privadas
- Ignora los contactos no solicitados de usuarios que no conozcas
- No hagas clic en enlaces extraños
- Mantén separadas tus cuentas bancarias y de criptomonedas
- Investiga todo negocio antes de aceptar invertir o asociarte con él
- Identifica la mención HTTPS en la URL de un intercambio de cripto o en la dirección de una cartera
- Busca errores gramaticales y palabras mal escritas en las comunicaciones, libros blancos y materiales de marketing
- Invierte poco a poco en lugar de hacerlo todo a la vez
- No hagas jailbreak a los dispositivos inteligentes
- Conoce a tus parejas sentimentales en persona antes de acordar enviar o intercambiar criptomonedas (e incluso entonces, actúa con cautela).
- Ponte en contacto directamente con una agencia si un mensaje o un responsable de inversiones afirma que tus fondos están congelados
- Investiga empleos y reclutadores especializados en criptodivisas
- No aceptes regalos de artículos o fondos gratuitos
- Desconfía del marketing excesivo