Phishing, extorsión y criptomonedas: los principales ciberdelitos según el FBI
¿Prefieres un resumen de este blog? ¡Da click en el botón de abajo y deja que ChatGPT te lo cuente! (también puedes probar con Perplexity)
Ciberataques cada vez más sofisticados, complejos e impulsados por inteligencia artificial, están generando pérdidas que superan los 16.000 millones de dólares según datos de la agencia estadounidense.
El Centro de Denuncias de Delitos en Internet (IC3) de la Oficina Federal de Investigaciones (FBI) publicó en su último informe anual datos sobre cómo han evolucionado los ciberataques en el último año.
El Informe sobre delitos en Internet de 2024 combina información de más de 800.000 denuncias de presuntos delitos en Internet y detalla pérdidas que superan los 16.000 millones de dólares, lo que representa un aumento del 33 % con respecto a las pérdidas de 2023.
Los adultos mayores de 60 años fueron los que más denuncias presentaron, y los que más pérdidas registraron, llegando a los 4.800 millones de dólares. A menor edad, menores pérdidas y menos exposición al riesgo.
Los adultos mayores son las víctimas preferidas en internet, son los más vulnerables por su limitado conocimiento en tecnología y sus condiciones sociales: muchos de ellos viudos, enfrentando enfermedades, en soledad, etc.
En sus primeros años el Centro de Denuncias de Delitos en Internet (IC3) reportaba 2.000 denuncias al mes. En la actualidad el IC3 registra más de 2.000 denuncias al día: una cifra que se ha mantenido como el ‘promedio’ en los últimos cinco años.
Los tres delitos cibernéticos más frecuentes, según la cantidad de denuncias presentadas por las víctimas en 2024, fueron el phishing/spoofing, la extorsión y la violación de datos personales.
Las víctimas de fraudes de inversión, concretamente los relacionados con criptomonedas (muchas de estas falsas o sin el suficiente soporte técnico), fueron las que más pérdidas denunciaron, con más de 6.500 millones de dólares.
«La denuncia es uno de los primeros y más importantes pasos en la lucha contra la delincuencia, ya que las fuerzas del orden pueden utilizar esta información para combatir diversos tipos de fraudes y estafas», afirmó el director del FBI, Kash Patel.
Contenido relacionado: ¿Qué es el criptojacking? ¿Cómo evitarlo?
Esquemas de inversión en criptomonedas, una estafa creciente
El FBI advierte sobre un aumento en esquemas de inversión en criptomonedas. Ante el desconocimiento sobre cómo funcionan las inversiones legítimas en criptomonedas, los delincuentes ofrecen retornos de inversión muy elevados, y en plazos muy cortos.
Los esquemas están diseñados desde la ingeniería social y se basan en la confianza, generalmente comenzando con un acercamiento a la víctima y evolucionando hacia fraude de inversión en criptomonedas.
Los criminales utilizan identidades ficticias para desarrollar relaciones y construir conexión con las víctimas. En ocasiones pueden contactar a sus potenciales víctimas en los comentarios de canales de youtube de reputados divulgadores sobre criptoinversiones, o suplantándolos.
Los criminales apuntan a víctimas usando aplicaciones de citas, plataformas de redes sociales, sitios de networking profesional o aplicaciones de mensajería encriptada. Incluso pueden utilizar plataformas como Roblox para encontrar a sus próximos blancos.
Una vez que se establece la confianza con las víctimas, los criminales introducen el tema de las criptomonedas y afirman tener experiencia, o afiliación con expertos, que pueden ayudar a potenciales inversores a alcanzar el éxito financiero.
Los criminales luego convencen a las víctimas de usar sitios web o aplicaciones fraudulentas, controladas por ellos, para invertir en criptomonedas. Los criminales guían a las víctimas a través del proceso de inversión, les muestran ganancias falsas y las animan a invertir más.
Cuando las víctimas intentan retirar su dinero, les indican que deben pagar una tarifa de comisión por el retiro, o un valor equivalente a los impuestos. Al final las víctimas no obtienen ni el dinero invertido, ni las ganancias, ni el pago de los supuestos ‘impuestos’.
Las estafas más recientes incluyen modelos de ‘jugar para ganar’ (play to earn) en los que los usuarios deben utilizar una plataforma y entre más tiempo le dediquen más ‘tokens’ podrían recolectar. Por supuesto, se trata de tokens falsos que no existen y nunca se entregan.
Servicio de 'soporte al cliente' de la estafa conocida como Hrdebit. Pretendía ser un mecanismo impulsado por IA, capaz de duplicar la cantidad invertida en poco tiempo.
¿Cómo identificar a una plataforma de criptomonedas fraudulenta?
La recomendación principal es: si no comprendes el modelo de negocio, si no entiendes bien cómo se generan las ganancias, ni cómo te pueden garantizar un rendimiento fijo, no inviertas.
En ocasiones las plataformas fraudulentas suplantan a organizaciones genuinas, usan nombres muy similares, distribuyen aplicaciones por WhatsApp o Telegram (para evitar los controles de las tiendas de aplicaciones) y ofrecen rendimientos irreales (duplicación del dinero invertido en un mes, tasas del 50%, etc.).
Con el auge de la IA, muchos estafadores presentan sus plataformas como alternativas potenciadas por IA, capaces de identificar las mejores oportunidades de inversión del mercado y a prueba de errores.
Si conoces a alguien que se interesa por la inversión en criptoactivos, las siguientes pautas pueden resultarle útiles para identificar a los esquemas fraudulentos:
Demandan múltiples "fees" antes de permitir retiros (impuestos, tarifas de retiro, comisiones de plataforma, verificación AML, etc.).
Muestran ganancias falsas en las cuentas para alentar más depósitos. Ninguna oportunidad de inversión seria garantiza crecimientos superiores al 30% al mes.
Los sitios web desaparecen después de robar los fondos, o cambian de dominio frecuentemente para evadir detección incluso después de las denuncias.
Utilizan nombres similares a exchanges legítimos (crypto-rd.top vs Crypto.com) y también suplantan la identidad de inflluencers o especialistas conocedores del mercado de los criptoactivos.
Operan principalmente desde el extranjero. La gran mayoría se ubica en el Sudeste Asiático.
Contenido relacionado: Regulación de criptomonedas: un terreno en evolución
Homepage de Lencoin Tech, mostrando las falsas ganancias de una de sus víctimas.
¿Cómo protegerse ante esta amenaza?
Si una persona desconocida te contacta, no reveles ninguna información financiera o de identificación personal (PII) y no envíes dinero.
No inviertas siguiendo el consejo de alguien que conoces únicamente en línea. Si no conoces personalmente a ese individuo, no arriesgues tu dinero.
Confirma la validez de cualquier oportunidad de inversión o sitio web o aplicación de inversión en criptomonedas.
Si ya invertiste fondos y crees que eres víctima de un esquema, no pagues tarifas o impuestos adicionales para retirar tu dinero.
Si llegas a convertirte en víctima. No pagues por servicios que afirman poder recuperar fondos perdidos. Los delincuentes revictimizan a los usuarios con falsas ofertas que afirman recuperar los recursos invertidos.
Conocimiento: el mejor antídoto
Si no conoces a ciencia cierta cómo se generan las ganancias en estas plataformas, lo mejor es no participar. Los estafadores confunden a sus víctimas con los tecnicismos propios del mundo cripto: minería, cálculos, protocolos, hashrate, etc.
Y el mismo consejo que seguramente ya has escuchado muchas veces: si parece demasiado bueno para ser cierto, desconfía.