El creciente interés por las criptomonedas no ha pasado desapercibido para los ciberdelincuentes. Según el más reciente Reporte de Spam y Phishing de Kaspersky, se ha detectado una oleada de estafas que utilizan como anzuelo falsas oportunidades de inversión ligadas al universo cripto, especialmente en contextos virales como juegos virtuales y billeteras digitales.
Uno de los casos más destacados es el del popular juego Hamster Kombat, que simula la creación de una plataforma de intercambio de criptomonedas. Al volverse viral, atrajo a millones de usuarios con la promesa de ganar dinero mediante monedas virtuales. Sin embargo, la compañía de ciberseguridad identificó múltiples campañas de fraude que se aprovecharon de su popularidad para engañar a los jugadores y robar su información o su dinero.
En muchos casos, los delincuentes ofrecían supuestas formas de retirar las ganancias del juego, pero llevaban a los usuarios a páginas falsas en Telegram que parecían oficiales. Allí les pedían datos personales, frases de seguridad de sus billeteras digitales o incluso pagos de “comisiones” para liberar el dinero. Más allá de esta situación, también se reportaron engaños en los que se informaba falsamente a los usuarios que habían ganado criptomonedas HMSTR y que podían cambiarlas por bitcoins. Sin embargo, al intentar hacer el cambio, aparecía un cobro por adelantado. Quienes pagaban esa tarifa perdían su dinero, y nunca recibían las criptomonedas prometidas.
Uno de los engaños más comunes, consistía en pedirles a los usuarios que compartieran un enlace o mensaje con sus contactos, prometiéndoles una recompensa si lo hacían. De esa forma, los estafadores lograban que la misma víctima ayudara a multiplicar la estafa.
El informe también advierte sobre fraudes dirigidos a personas que usan billeteras de criptomonedas TON. En muchos casos, los atacantes ofrecían supuestas bonificaciones, ventas anticipadas de tokens o plataformas de minería en la nube.
Para acceder a estas oportunidades, les pedían a los usuarios conectar sus billeteras a bots falsos en Telegram o hacer pequeños depósitos como “requisitos” de entrada.
Algunas de estas estafas funcionaban como pirámides: les decían a los usuarios que debían invitar a por lo menos cinco personas más para recibir una ganancia. Pero el dinero nunca llegaba. Las páginas web parecían reales, con diseño profesional y lenguaje técnico, pero en realidad eran fachadas para engañar a los usuarios y quedarse con su dinero.
“El auge de las criptomonedas y el interés masivo por aplicaciones de este tipo han generado un terreno fértil para los ciberdelincuentes. Lo más preocupante es que los estafadores no solo crean páginas falsas o esquemas engañosos, sino que logran que las propias víctimas, al compartir enlaces o invitaciones, se conviertan sin saberlo en multiplicadores del fraude. Este tipo de ataques aprovecha la emoción por ganar dinero rápido y la confianza en entornos digitales que parecen seguros. Por eso, es fundamental que los usuarios se mantengan alerta, verifiquen siempre la fuente de la información y nunca compartan datos sensibles o realicen pagos anticipados”, comentó Fabio Assolini, Director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Recomendaciones
- Desconfiar de cualquier oferta que prometa ganancias rápidas o recompensas automáticas, especialmente si requiere pagos por adelantado, el ingreso de datos personales o la instalación de bots o extensiones no oficiales.
- Verificar siempre la autenticidad de los sitios web y plataformas de inversión, revisando que las URL sean correctas y evitando acceder a través de enlaces enviados por mensajería instantánea o redes sociales.
- No compartir frases clave (seed phrase), contraseñas o datos sensibles con ningún sitio, aplicación o contacto no verificado, incluso si aparenta ser parte de una plataforma legítima.
- Evitar difundir enlaces o invitaciones sin antes comprobar su procedencia. En muchos casos, las víctimas son manipuladas para ayudar a expandir la estafa entre sus propios contactos.
- Contar con una solución de seguridad confiable. Kaspersky Premium ofrece protección en tiempo real contra correos maliciosos, archivos infectados y sitios de phishing, ayudando a detectar amenazas antes de que puedan causar daño.
