Por desgracia, las estafas con presuntas criptomonedas están a la orden del día y entre las regiones más afectadas se encuentra Latinoamérica. En muchos casos, los ciudadanos de este continente buscan una alternativa a sus monedas devaluadas o algún instrumento de inversión para el futuro, pero se encuentran con entidades maliciosas que solo buscan aprovecharse de ese interés.

Asimismo, en otros casos, algunos reciben extorsiones directas reclamando criptomonedas a cambio de información personal que el atacante, en realidad, nunca tuvo. Según la firma de ciberseguridad CipherTrace, este tipo de estafadores que buscan criptomonedas lograron robar al menos 4.26 mil millones de dólares solo durante 2019.

Colombia, además de coronarse como el país con la mayor tasa de ransomware en el continente, no estuvo exenta tampoco de estafas con criptomonedas el año pasado. Algunas de esas estafas incluso siguen vigentes y circulando por correos electrónicos y redes sociales. Veámoslas.

Email spoofing y sextorsión

El email spoofing permite al atacante enviar correos electrónicos con una dirección falsa en el remitente. No es muy difícil de hacer porque los protocolos básicos del correo no poseen ningún sistema de autenticación. Pero quizás lo más interesante es que el atacante puede “enviar” mensajes desde la cuenta de correo de su víctima.

De esa manera, puede hacerle creer que ha tomado posesión de sus cuentas y dispositivos para reunir información sensible en su contra. Y esa información sensible suelen ser vídeos pornográficos, presuntamente grabados con la videocámara de la misma víctima.

A continuación, el atacante pide un rescate en criptomonedas a cambio de no divulgar el penoso vídeo entre los contactos y redes personales del blanco de su ataque. Pero la verdad es que dicho vídeo no existe: lo que hizo el estafador fue tan solo modificar la dirección de envío en el correo y no tiene control alguno de las cuentas o dispositivos más allá de eso.

Debido a que los presuntos vídeos pornográficos han estado muy envueltos en estos correos, también se conoce como “sextorsión” a este tipo de ataque. De acuerdo a varios medios locales, las zonas más afectadas por spoofing en Colombia han sido Cali y el Área Metropolitana del Valle de Aburrá, que incluye a Medellín.

Uno de los mensajes recuperados reza así:

“¡Hola! Como te habrás dado cuenta, te envié un correo electrónico desde tu cuenta. Esto significa que tengo acceso completo a su cuenta. Te he estado observando desde hace unos meses. El hecho es que usted fue infectado con malware a través de un sitio para adultos que visitó (…) Trojan Virus me da acceso y control total sobre una computadora u otro dispositivo. Esto significa que puedo ver todo en su pantalla, encender la cámara y el micrófono, pero usted no lo sabe (…) Hice un vídeo que muestra cómo te satisfaces tú mismo en la mitad izquierda de la pantalla, y en la mitad derecha ves el vídeo que viste. Con un clic del mouse, puedo enviar este vídeo a todos sus contactos de correo electrónico y contactos en las redes sociales (…) Si desea evitar esto, transfiera la cantidad de $250 a mi dirección de bitcoin (…) Te doy 48 horas para pagar…”

Amenazas similares se han enviado en territorio estadounidense y español con rescates mucho mayores: desde los 800 a los 2.200 dólares. Según Telemedellín, medio que reportó el hecho en el Valle de Aburrá, muchos usuarios estarían dispuestos a pagar con tal de no ver sus datos personales comprometidos.

Sin embargo, no existen cifras oficiales que delaten las ganancias de los estafadores en estos casos. Lo mejor, como aseguran los cuerpos policiales, es ignorar esa clase de correos.

My Trader Coin

Esta estafa dio sus primeros pasos en 2014 y a partir de allí fue evolucionando con varios nombres, varios países y más de medio millón de dólares en criptomonedas tomadas a sus víctimas.

Pese a su ya larga data, no sería sino hasta finales del 2019 que se llevaría a juicio al grupo completo detrás del esquema: el brasileño André Luis Feitosa Santos, líder del grupo, el colombiano Gabriel Eduardo Gómez Otero y los dominicanos Guarien Jesús Ariza, Guarien Buenaventura Ariza, Ronny Martínez, Aaron Taveras y Bramna Leger.

La metodología de My Trader Coin era la de un esquema piramidal. Reclutaban nuevos miembros de forma periódica, les invitaban a invertir entre 100 y 1.000 dólares y otorgaban porcentajes de ganancia en criptomonedas con el dinero que entraba gracias a más nuevos inversionistas. Cuando la pirámide ya no podía sostenerse, los administradores desaparecían con los fondos restantes y fundaban una nueva “empresa” para continuar las mismas actividades.

Uno de los países más afectados fue Colombia. Por fortuna, ahora mismo el grupo deberá enfrentar las consecuencias en República Dominicana, donde se les acusa de asociación criminal, lavado de dinero, realización de actividades financieras sin autorización, violación a la Ley Monetaria y Financiera, publicidad engañosa y estafa mediante el empleo de medios electrónicos.

Otros nombres por los que pasó My Trader Coin y que conviene evitar dentro de la red fueron IfreeX, Wishclub, i7Group, Royals Club Live, Alive Club, Tradingwaves Fusion, Bit Trader Banking y Money Free.

Celebridades al día

Usar la imagen de celebridades como método de estafa no es nada nuevo, pero en Colombia esto adquirió una dimensión política durante el 2019.

Ya desde Twitter existe una ingente cantidad de bots que fingen ser personalidades como Elon Musk, supuestamente regalando criptomonedas a cambio de una pequeña cantidad. Tal vez a partir de esta idea fue que en Colombia los scammers decidieron implementar una muy relacionada: crear páginas web falsas imitando a medios reconocidos; en las cuales ponen recomendaciones falsas sobre servicios de criptomonedas por parte de ciertas personalidades.

A la fecha, los involucrados involuntarios han sido Juan José Echavarría, gerente general del Banco de la República, y Mauricio Cárdenas, ex ministro de Hacienda de Colombia. Y tal vez sus nombres no resuenen mucho en Hollywood, pero sí en el mundo financiero: los hackers aprovecharon esto para hacerles “recomendar” sus propios servicios fraudulentos.

En el caso de Echavarría, se afirmó a través de la página Faint Green Glow que este abriría una plataforma para el comercio de criptomonedas llamada “Bitcoin Time”. Por su parte, en el caso de Cárdenas, su falsa recomendación se publicó en una página que imitaba al medio La Crónica.

Si los estafadores lograron reunir algunas ganancias con este método no está claro, pero es probable que continúen utilizando identidades ajenas para propósitos maliciosos.

Perspectivas

El 2020, según la compañía de ciberseguridad Kaspersky Lab, no promete cosas muy buenas en cuanto al tema en Latinoamérica. Para empezar, sus expertos calculan que aumentarán las estafas relacionadas a Bitcoin, con especial énfasis en la sextorsión.

Igualmente, mencionan que este tipo de chantaje electrónico va a evolucionar con ayuda del phishing:

“No sólo habrá un aumento de ataques conocidos como sextorsión, en donde se acusa a la víctima de haber visto material pornográfico en su equipo y se le amenaza con “delatarlo” públicamente, sino también otras estafas más elaboradas para recaudar fondos a través de phishing dirigido a usuarios de sitios de compra y venta, así como de intercambio de criptodivisas”.

Prevén asimismo que los ataques a instituciones financieras, ransomware y otros tipos de chantaje cibernético aumenten durante este año. Así que, tal como menciona el final del reporte, “el 2019 nos confirmó que la ciberseguridad es indispensable, especialmente en entornos corporativos”.

Antes de invertir o caer en cualquier tipo de mensaje, es muy importante investigar primero al respecto y solo confiar en compañías reguladas.