Los actores de amenazas están perfeccionando esquemas de ingeniería social cada vez más elaborados para engañar a usuarios de criptomonedas y robar sus fondos, según advirtió la firma de ciberseguridad Darktrace en un informe publicado este jueves.
El modus operandi detectado es similar a las tácticas de los conocidos Traffer Groups, quienes usan malware para robar credenciales, datos y claves privadas de wallets. Estos grupos se infiltran en comunidades cripto haciéndose pasar por empleados de startups falsas en sectores como IA, gaming, Web3 o redes sociales.
“Cada campaña comienza con una víctima contactada mediante mensajes directos en X, Telegram o Discord”, alerta Darktrace.
“El supuesto empleado pide a la víctima que pruebe un software a cambio de un pago en cripto.”
Phishing encubierto tras una capa de verificación falsa
Una vez descargado, el falso software muestra una burbuja de verificación Cloudflare, mientras recopila datos del equipo. Así, los hackers obtienen credenciales y claves de wallets. Tanto usuarios de Windows como Mac han sido objetivo.
Este tipo de ataque recuerda a la campaña Meeten de diciembre de 2024 y comparte patrones con esquemas asociados a grupos respaldados por Corea del Norte. Los criminales también refuerzan su credibilidad mediante cuentas hackeadas en X, artículos falsos en Medium o entradas fraudulentas en GitHub.
2025: el auge de las estafas cripto sofisticadas
De la clásica estafa de “pig butchering” a los “ataques con llave de cuatro dólares”, las estafas evolucionan. El 7 de julio, las autoridades chinas alertaron sobre organizaciones que utilizan stablecoins como fachada para lavado de dinero y apuestas ilegales.
Además, el Departamento de Justicia de EE. UU. reveló el 8 de julio una acusación contra dos hombres por defraudar a inversores por más de 650 millones de dólares mediante falsas promesas relacionadas con criptomonedas.
En este contexto, expertos piden mayor educación y vigilancia, ya que la ingeniería social se ha convertido en la herramienta favorita para comprometer claves privadas y acceder a fondos sin necesidad de vulnerar la blockchain.
