25 abr. 2017

Así se usa el Bitcoin en fraudes

Actualmente casi para nadie es desconocido el concepto básico de Bitcoin y cada día ha tomado más fuerza en el mundo como una opción para manejar el dinero y garantizar las transacciones económicas sin depender directamente de las entidades financieras, tanto que Japón ya permite las negociaciones de esta criptomoneda.

Esto sin duda ha generado que las organizaciones cibercriminales busquen la manera de aprovechar este crecimiento en popularidad y parte del desconocimiento de su funcionamiento, para implementar nuevas metodologías de fraude a los usuarios nuevos y antiguos de esta criptomoneda y un incremento en los reportes de víctimas, por lo que empresas como ZeroFOX, WeUseCoin y otras, han hecho análisis de las principales formas de fraude en los que se han usado las Bitcoins en redes sociales y en Internet, las cuales se explican a continuación.

Esquemas de pirámides

Es uno de los más comunes y más distribuidos en el mundo, porque usa el crecimiento económico del precio de la moneda para prometer retornos de inversión muy altos en poco tiempo y por supuesto solicitando traer contactos a su pirámide. Este es el mismo fraude del mundo tradicional, llamado "Ponzi Scheme".

En el 2015 se condenó a 18 meses de prisión al creador de una de estas pirámides, que con mensajes en redes sociales y videos en youtube reclutaba víctimas a la red llamada "Bitcoin Savings and trust" con la cual en 3 años logró un aproximado de 100 víctimas y mover cerca de 9 millones de dólares.

Otro ejemplo es la pirámide CryptoDouble, que prometía a sus inversionistas un retorno del doble de su inversión en menos de 100 horas, con mensajes como estos en las redes sociales.
Tras dos meses de actividad en la red se detuvo la actividad de este fraude, dejando centenares de consumidores afectados y al menos 2233 BTC desaparecidos.

Existen muchos casos más como BITDonix y BITZilla, que usan una técnica antigua y tradicional de engañar a las personas con retornos de su inversión en poco tiempo y con poco esfuerzo, pero que ya no solo afectan a una región puntual o a una ciudad, sino que tienen la posibilidad de tener víctimas en todo el mundo.

Billeteras falsas

Para los que desconocen el término "wallets" o billeteras, es el software que se requiere para realizar los intercambios financieros con Bitcoins, cada usuario del sistema requiere tener su propia billetera y para hacer el pago, requiere conocer la billetera destino, sin embargo esto también es lo que provee la característica de anonimato del servicio, pues la creación de la billetera en algunos contextos no requiere dar la información de su propietario y cada persona puede tener el número de billeteras que desee.

Esto lo saben muy bien los delincuentes y crean servicios donde se ofrece la creación y gestión de las billeteras, con un cobro bajo por las transacciones. Los usuarios que desconocen el funcionamiento del sistema creen que al igual que en el sistema financiero tradicional, cada transacción paga una tasa mínima establecida por la entidad, pero en el sistema transaccional de las criptomonedas no es así, este valor es definido por el mercado.

Muchas de estas billeteras funcionan perfectamente por meses o por años, sin embargo en realidad son usadas para distribuir malware en los equipos o en las redes de sus víctimas, en otros casos, son usadas para realizar transacciones de Bitcoin que no son del usuario y en el caso más común, para después de un tiempo transferir todo su contenido a otras billeteras y así desaparecer la inversión.

Casas de cambio falsas (Exchange)

Las organizaciones criminales que se dedican a este tipo de estafas han demostrado tener un profundo conocimiento del funcionamiento de las casas de cambio (Exchange) y de los mecanismos de transacciones en línea que usan las entidades financieras tradicionales. Suelen ser sistemas complejos que funcionan de dos formas, la primera es ofreciendo intercambios inmediatos de Bitcoin a dólares a muy buenas tasas y el segundo método es declarando pérdidas o robos al sistema, ya sea durante la transacción de la víctima o a todo el sistema.

En la primera forma del fraude realizada con casas de cambio, el usuario que desea hacer el intercambio de criptomoneda a dinero físico, se inscribe de forma gratuita e ingresa los datos de la entidad bancaria donde desea que le hagan la transferencia del equivalente a las Bitcoins que se van a cargar en una billetera que le indica el sitio. Una vez se termina el proceso, las Bitcoins son trasferidas a esa billetera pero no se recibe ningún dinero en la entidad.
En la segunda forma del fraude que se realiza con las casas de cambio, se encuentra en sitios en línea que indican llevan tiempo en operación y sin problemas de funcionamiento o de reportes de fraude, sin embargo de un momento a otro reportan que han sido víctimas de ciberdelincuentes o robo de criptomonedas, como sucedió en el 2014 con Cryptsy, quien reportó la perdida de entre 13.000 y 30.000 Bitcoin y después se comprobó que esto no sucedió y que fue una estrategia para defraudar a muchos usuarios de la criptomoneda.

En conclusión, las criptomonedas han generado un gran cambio en los sistemas financieros del mundo pero su auge y crecimiento ha generado que sean objetivos de la ciberdelincuencia y que sean aprovechados para generar fraudes de escala mundial. Por lo que los usuarios tienen que ser cautelosos para manejar sus inversiones y para creer en las ofertas que fluyen por las redes sociales y por Internet donde prometen ganancias exorbitantes en corto tiempo.

Es necesario recordar que uno de los principios de las criptomonedas es garantizar la seguridad y el anonimato de sus usuarios, por lo que antes de invertir se deben revisar muy cuidadosamente la reputación de los sitios, el manejo de las billeteras y todo lo que pueda investigar, para garantizar que su inversión es segura.

Diego Espitia - @dsespitia

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!