Foto: Max Acronym/ Shutterstock
El mundo de las criptomonedas evoluciona rápidamente. Por desgracia, los ciberdelincuentes no se quedan atrás. Sus métodos para engañar a las personas son cada vez más inteligentes y sofisticados.
Lisa, que trabaja en la empresa de seguridad de blockchain SlowMist, da la voz de alarma sobre una nueva generación de criptoataques. Ha habido un cambio desde el segundo trimestre de este año.
Así lo recoge en el informe MistTrack Stolen Fund Analysis. En él, los hackers ya no solo se centran en las vulnerabilidades técnicas, sino que aprovechan el comportamiento de las víctimas para captar criptomonedas.
Las criptoestafas, cada vez más sofisticadas
El colaborador de SlowMist escribe que los piratas informáticos se han vuelto más listos en sus métodos de estafa. En el segundo trimestre, observa que las técnicas de pirateo no han mejorado mucho, pero sí los trucos para engañar a los criptoinversores.
En este sentido, Lisa observa un aumento especialmente de las extensiones de navegador falsas, las carteras de hardware falsificadas y las formas ingeniosas de estafa a través de las redes sociales. Es menos probable que los atacantes se centren en hackear directamente la cadena de bloques (on-chain), sino más en los propios seres humanos (off-chain). Entre otras cosas, escribe:
«Vemos que los hackers se dirigen cada vez más a puntos de acceso fuera de la blockchain, como las extensiones del navegador y las redes sociales. Están capitalizando el comportamiento de los usuarios, lo que hace que estos ataques sean especialmente peligrosos.»
Los hackers utilizan falsas extensiones del navegador como herramientas de seguridad
Lo que Lisa ha observado es que los hackers utilizan a veces extensiones del navegador que se hacen pasar por herramientas de seguridad. Un ejemplo es la extensión falsa «Osiris», que afirmaba bloquear sitios web peligrosos, pero hacía justo lo contrario.
En cuanto un usuario intentaba descargar un programa, por ejemplo de un sitio web conocido como Zoom o Notion, la extensión interceptaba el archivo y lo sustituía en secreto por un programa malicioso.
Los programas permitían a los hackers interceptar datos sensibles del ordenador. Pensemos, por ejemplo, en los datos de inicio de sesión y los códigos secretos de las criptocarteras. Pero también es frecuente el uso indebido de frases-semilla. Una frase-semilla es una cadena de 12 a 24 palabras que sirve como clave para acceder a una criptocartera. Es similar a una contraseña. Quien conoce todas las palabras de la frase semilla obtiene acceso a un monedero digital.
Los atacantes se aprovechan del pánico de los usuarios
Además, SlowMist toma nota de otro tipo de ataque en línea. Por ejemplo, los hackers están tratando de engañar a los usuarios de criptomonedas para que utilicen carteras de hardware que han sido manipuladas de antemano.
Algunos usuarios fueron estafados con la promesa de una cartera fría gratuita. Les decían que su dispositivo actual había sido pirateado y que debían transferir sus fondos lo antes posible. Una víctima perdió hasta $6,5 millones de dólares de esta manera, después de comprar una cartera hackeada a través de TikTok, dice Lisa.
Además, SlowMist descubrió varias estafas ingeniosas, como el uso indebido de la actualización Pectra de Ethereum y el despliegue de cuentas de recuperación falsas a través de WeChat. En el segundo trimestre de 2025, la empresa recibió 429 denuncias de robo. Para 11 víctimas, SlowMist consiguió recuperar más de 12 millones de dólares.
