Criptomonedas News

Noticias de Criptomonedas, mercados, trading, bitcoin y mas.

CriptomonedasMercadosNoticias

Alerta cripto: sofisticados ataques de ingeniería social vacían billeteras digitales en 2025

Carmen Tovar 317 visitas
Spread the love

Los cibercriminales perfeccionan sus métodos: se hacen pasar por startups de IA y Web3 para engañar a los usuarios y robar sus fondos cripto.

Hackers usan ingeniería social avanzada para robar criptomonedas a usuarios desprevenidos

Un nuevo informe de la firma de ciberseguridad Darktrace revela un preocupante aumento en los ataques contra usuarios de criptomonedas mediante un esquema de ingeniería social altamente elaborado. Bajo identidades falsas vinculadas a startups tecnológicas ficticias en los sectores de IA, gaming, Web3 y redes sociales, los atacantes logran que las víctimas instalen software malicioso con el que acceden a sus billeteras digitales.

El proceso comienza con un mensaje directo en X, Telegram o Discord. A través de un supuesto “empleado” que ofrece recompensas en criptomonedas por probar una aplicación, la víctima accede a descargar el archivo infectado.

Software malicioso se disfraza de verificación de Cloudflare

Tras instalar el programa, aparece una supuesta burbuja de verificación de Cloudflare, pero en realidad, se trata de un malware diseñado para extraer información del sistema y robar credenciales cripto. Tanto usuarios de Windows como de macOS han sido blanco de estos ataques.

Darktrace señala que estas campañas comparten similitudes con las de los Traffer Groups, conocidos por el robo masivo de credenciales mediante malware. Los delincuentes suelen utilizar cuentas de X comprometidas y complementan la farsa con publicaciones falsas en Medium y GitHub para simular legitimidad.

Campañas como Meeten y grupos norcoreanos entre los sospechosos

La operación guarda semejanzas con la campaña Meeten de diciembre de 2024, y con ataques vinculados a grupos patrocinados por el Estado norcoreano, conocidos por emplear ingeniería social para explotar debilidades humanas en lugar de vulnerabilidades técnicas.

Oleada de estafas cripto en 2025: más sofisticadas y más peligrosas

Este tipo de estafas se suman a otras amenazas emergentes en 2025, como:

  • Malware en extensiones de navegador falsas
  • Carteras de hardware manipuladas
  • Webs falsas de soporte cripto
  • “Pig butchering” y ataques de $4: estafas de largo plazo y manipulación psicológica

Además, el 8 de julio, el Departamento de Justicia de EE.UU. presentó cargos contra dos individuos que defraudaron a inversores por más de $650 millones. Mientras tanto, China alertó sobre esquemas fraudulentos relacionados con stablecoins y juegos en línea, aprovechando el desconocimiento general sobre criptoactivos.

⚠️ Recomendación

Para proteger tus activos digitales:

  • Nunca descargues software de enlaces compartidos por desconocidos
  • Verifica la autenticidad de proyectos en redes sociales y repositorios oficiales
  • Activa la autenticación de dos factores y usa billeteras frías

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *