Se ha convertido en uno de los robos más habituales por parte de los hackers, el de los monederos de criptomonedas. Y es que se han convertido en algo así como los carteristas del siglo XXI. Ahora sabemos mucho más sobre ellos, y los métodos que utilizan. Algo esencial para saber defenderse de estos ataques.

Así lo ha detallado en la firma Karspersky, especializada en ciberseguridad y que está detrás de uno de los antivirus más populares del mercado. Sin duda estos monederos se han convertido en el nuevo Eldorado, algo evidente cuando guardan tanto dinero en la forma de criptomoneda.

¿Cómo se hacen con el contenido de estos monederos?

Eso es lo que nos preguntamos muchos, cómo es posible que los hackers puedan tomar el control de algo tan personal y protegido como es un monedero de criptomoneda. Pues bien, es algo que al final tiene una explicación sencilla, muy similar a la que lleva a los hackers a hacerse muchas veces con el control de nuestros móviles. Y no es otra cosa que pillarnos con la guardia baja e introducir en nuestro teléfono un software malicioso camuflado de otro de utilidad para nosotros, suplantando su apariencia y personalidad.

criptomonedas

Y como describen desde Karspersky, todo suele empezar con un simpe correo electrónico, que en muchos casos puede tener un asunto tan sencillo como el de un sorteo de criptomonedas. Sencillo pero que sin duda es un gran gancho para quienes están interesados en este mundo de las criptomonedas, que sin duda es uno de los que más expectación está levantando en los últimos años. Estas criptomonedas suelen ser las de Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) o Ripple (XRP) con cientos de millones de dólares que pueden terminar en las carteras virtuales de los afortunados.

hackers criptomonedas

Lógicamente detrás de este sorteo hay una auténtica estafa, que se consuma con un enlace a esta promoción, desde el cual participar. El correo electrónico de ejemplo que comparten desde Karspersky lo firma el equipo de Crypto Community, por lo que parece todo bastante real y legítimo. Pero resulta que el remitente de este correo electrónico no tiene nada que ver con lo que podríamos esperar de una organización de este tipo, por lo que ya si lo analizamos podemos darnos cuenta de que algo no es como debería.

Phishing como vehículo necesario

Y es que dentro de este correo, como os contábamos, hay un enlace a una promoción que es la que nos da acceso a ese ansiado sorteo de criptomonedas. Al pulsar se llega a una página web que no tiene nada que ver con los que han remitido el mail fraudulento, y además presume de un diseño incluso atractivo. Pero nos vamos acercando al punto culminante, ya que a los usuarios les piden que elijan el monedero en el que quieren que le ingresen los fondos que les toquen, como por ejemplo Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com y Exodus.

nft criptomonedas

Freepik

Y ahí es donde se le pide a la víctima que introduzca la frase semilla para que en unas 24 horas nos abonen el dinero que nos haya tocado. Lógicamente si ponemos una frase semilla aleatoria, probablemente no pase nada, y por supuesto no recibamos los fondos, pero si ponemos una frase semilla real para teóricamente recibirlos, lo que pasará es que los estafadores entrarán en nuestro monedero y lo limpiarán, robándonos todos los fondos. Al final no hay métodos mágicos para estafar, sino el de siempre, el engaño.