¿Cómo se reparte una herencia?
21/04/2021
Cancelación de deudas mediante la Ley de Segunda Oportunidad
27/04/2021
Durante el pasado año 2020, los estafadores de criptomonedas se embolsaron una cantidad superior a los 4.000 millones de dólares, y es que la dificultad para rastrear o identificar a los titulares o propietarios de estas divisas es un gran aliciente para los ciberdelincuentes.
Las maneras a las que los estafadores recurren para engañar a sus víctimas son verdaderamente sorprendentes y capaces de confundir incluso a los usuarios más expertos o con mayor soltura tecnológica.
Algunas de estas estafas van desde un software que bloquea tu ordenador y exige un pago en Bitcoin para poder hacer uso de él, hasta uno que es capaz de modificar las transacciones que realizas para que, en lugar de ir dirigidas a tus cuentas, vayan a las de los ladrones.
A la hora de evitar ser estafado, el hecho de conocer cómo actúan estos ladrones es un factor muy determinante, y es que “si sabemos cómo va vestido el ladrón, lo veremos llegar desde lejos”. Lamentablemente, son muchas las personas afectadas por este tipo de estafas las que acuden a nosotros para recuperar su dinero, y por este motivo y porque queremos evitar que tú seas una de ellas, te explicamos cómo actúan generalmente estos ladrones.
La estafa mediante ICOs fraudulentas
Antes de explicar este tipo de estafa, es importante conocer qué significa una ICO y en qué consiste.
“ICO” es un acrónimo de Initial Coin Offering, es decir, una oferta inicial de moneda. Este proceso o etapa de una criptomoneda es aquel al que recurren la mayoría de los desarrolladores o “creadores” de criptomonedas, con el objetivo de financiar el proyecto en sus etapas más tempranas -incluso antes del inicio de su desarrollo-.
Los estafadores de ICOs hacen uso de la creatividad para inventar ideas muy atractivas, incluso llegando a desarrollar verdaderos planes de acción o roadmaps, con el único objetivo de prometer a los inversores un gran resultado de desarrollo tras recibir la financiación necesaria.
Estas ofertas de inicio cuentan con el atractivo de que sus creadores hacen la promesa de que cuando la criptomoneda entre en circulación, su precio de inicio será superior al precio de adquisición durante la ICO, permitiendo al inversor recuperar la cantidad inicial más los beneficios desde el primer día de lanzamiento.
El engaño reside en que, tras invertir en la financiación, el tiempo pasa, pero la criptomoneda nunca llega a entrar en circulación, y por supuesto el supuesto desarrollador o equipo de desarrolladores (que generalmente suelen ser perfiles falsos con trayectorias académicas y profesionales excelentes), no te permitirá recuperar tu inversión.
Cómo evitar la estafa de ICOs:
Investiga muy bien al equipo que la desarrolla: No te fíes de una foto, un nombre, y una larga lista de títulos y méritos profesionales. Busca sus perfiles en diferentes plataformas como LinkedIn, e incluso no tengas miedo de escribir un mensaje a sus desarrolladores, puesto que, en ocasiones los estafadores usurpan la identidad de verdaderos profesionales con el objetivo de beneficiarse de ella.- Asegúrate de que el proyecto cuente con un «whitepaper»: Un whitepaper o papel blanco es la denominación que reciben los documentos expedidos por las organizaciones que desarrollan criptomonedas, para definir las funcionalidades y bases del proyecto. El hecho de que una ICO no disponga de whitepaper no es una confirmación de “fraude a la vista”, pero... ¿quién pretendería pedir fondos para un proyecto sin explicar en qué consiste?
- ¿Es posible ver en tiempo real la evolución de la ICO?: Para ofrecer transparencia a los inversores las ICOs suelen contar con su propio tóken o criptodivisa, de manera que todos los inversores puedan evaluar en cualquier momento cuánto dinero entra en la campaña, y conocer el avance de esta. Si los desarrolladores piden fondos pero no ofrecen información sobre sus cuentas, desconfía.
Investiga muy bien al equipo que la desarrolla: No te fíes de una foto, un nombre, y una larga lista de títulos y méritos profesionales. Busca sus perfiles en diferentes plataformas como LinkedIn, e incluso no tengas miedo de escribir un mensaje a sus desarrolladores, puesto que, en ocasiones los estafadores usurpan la identidad de verdaderos profesionales con el objetivo de beneficiarse de ella.La estafa mediante software informático: el «address switch» o manipulador de cuentas
Este tipo de engaño es tan sofisticado como sencillo al mismo tiempo. Los estafadores han inventado diferentes virus informáticos que son capaces de manipular un dispositivo para cambiar el destino de tus transacciones sin que te des cuenta.
El engaño consiste en que este software que se ejecuta en segundo plano y que no es perceptible para el usuario, cambia la dirección de destino o wallet de tus transacciones, de manera que, si tratas de realizar una transferencia a la cuenta “1234567”, aunque la copies en el portapapeles, cuando la pegues, la numeración habrá cambiado ligeramente a “1234576”, y tu transacción nunca llegará al destino deseado si no a las cuentas de los estafadores.
Para evitar este tipo de engaño te recomendamos que mantengas tus dispositivos protegidos con sistemas antivirus y sujetos a escaneos periódicos, así como que revises meticulosamente las direcciones o cuentas después de escribirlas.
La minería en la nube, mediante web o software
No profundizaremos acerca de la minería de criptomonedas ya que es un tema bastante complejo, pero, resumidamente, consiste en destinar recursos informáticos (generalmente de procesamiento, o tarjeta gráfica) para obtener criptomonedas en retorno.
Esta acción implica un mayor consumo energético ya que los componentes del dispositivo trabajan a un mayor rendimiento, lo que implica también, un desgaste de los componentes del dispositivo más acelerado y una factura de la luz más elevada, o mayor consumo de batería y tarifa de datos para dispositivos móviles.
El fraude reside en que existen diferentes tipos de virus o sistemas piratas informáticos que manipulan los dispositivos para que minen criptomonedas sin el consentimiento ni percepción del usuario. Como te podrás imaginar, el resultado de esta minería no te beneficiará, si no que lo hará al estafador, puesto que todas las criptomonedas obtenidas mediante este proceso irán directamente a su bolsillo.
Este engaño puede ejecutarse también a nivel de navegador web, es decir, que tu dispositivo se vea afectado únicamente mientras navega en uno o más sitios web. Para evitarlo, te recomendamos que recurras a una extensión de navegador anti-minería, que te advertirá cuando tu navegador esté sufriendo este tipo de ataques.
- Bloqueador de Minería para Google Chrome
- Bloqueador de Minería para Mozilla Firefox
- Bloqueador de Minería para Opera
Además, para evitar este tipo de fraude, te recomendamos que recurras a un antivirus para Windows, Android, iOS o el sistema operativo que utilice tu dispositivo, de manera que también evitarás este fraude cuando se ejecuta a nivel de sistema, y no a nivel de navegador.
La estafa mediante correos electrónicos fraudulentos
Los estafadores son conocedores de las plataformas de intercambio o exchanges más utilizadas por los inversores de criptomonedas, de manera que, con frecuencia, lanzan campañas de correo electrónico fraudulentas en las que fingen comunicarte algo bajo la identidad de estas plataformas.
Un ejemplo de correo electrónico fraudulento puede ser el de una plataforma de inversiones donde te indican que los datos de tu cuenta se han podido ver comprometidos y debes “confirmarlos” para evitar que tus inversiones corran peligro.
Si "picas el anzuelo" y sigues sus indicaciones, probablemente ocurrirá una, o ambas de las siguientes cosas:
- Que el enlace te conduzca a una web con una apariencia idéntica a la que esperabas ver, pero que no sea la verdadera, y capture clandestinamente todos los datos que introduzcas.
- Que el enlace te conduzca a algún tipo de descarga de malware o virus informático que comprometa, como mínimo, tu cartera de inversión en criptomonedas.
Consejo: No te fíes de un enlace sólo porque aparentemente dirija a una web, ya que la apariencia no necesariamente implica legitimidad. Un ejemplo de cómo funciona un enlace fraudulento lo puedes comprobar en el siguiente enlace, que aparentemente debería dirigirte a Google, pero en su lugar, te dirige a Yahoo: https://www.google.es. Esta técnica es muy utilizada por los piratas informáticos para camuflar los links o enlaces fraudulentos.
La estafa de las exchanges o casas de inversión falsas
El alto volumen que está adquiriendo el mercado de las criptomonedas no sólo capta la atención del inversor, si no que también requiere o deja lugar a que más plataformas intermediarias puedan participar en el sistema. Esto implica que, constantemente aparecen nuevas plataformas de inversión de criptomonedas, y desgraciadamente, algunas de ellas son totalmente falsas.
Los estafadores desarrollan portales web que simulan con muchísima similitud una plataforma de intercambio real, llegando algunos incluso llegan a ser portales totalmente funcionales, pudiendo procesar compras y ventas de criptodivisas.
La estafa se presenta, generalmente, de dos maneras:
- Puedes realizar una inversión, pero nunca un retiro.
- Puedes realizar una inversión e incluso hacer retiros, pero eventualmente no podrás hacer esto último.
Identificar una de estas plataformas falsas no es excesivamente difícil, pero sí es necesario prestar atención a algunos detalles, o incluso investigar un poco antes de poner el dinero en manos de desconocidos.
¿Qué puedes hacer para identificar una Exchange falsa?
- Desconfía si una plataforma te garantiza un retorno que es demasiado bueno para ser real. De hecho, deberías interpretar como una señal fraudulenta el que una plataforma o agente intermediario te garantice beneficios, especialmente si son “rápidos” o “en pocos días”.
- No te sometas a presiones para realizar un depósito de fondos: Las plataformas de inversión legítimas no utilizan tácticas agresivas para persuadir a sus clientes a invertir más dinero.
- Antes de invertir, revisa sus comisiones: Las plataformas fraudulentas no engañan únicamente impidiendo que retires tus fondos, si no que también lo hacen mediante comisiones excesivamente altas. Recuerda que las criptomonedas no están reguladas legalmente, por lo que depende exclusivamente de ti aceptar unas comisiones u otras.
- ¿Se identifican?: Busca datos que identifiquen al responsable de la plataforma: un nombre, dirección, razón social, CIF o equivalente. No te conformes con encontrarlo, contrástalo después.
- ¿Es una entidad autorizada por la CNMV?: La Comisión del Mercado Nacional de Valores tiene como objetivo velar por la seguridad de los inversores, acreditando el cumplimiento de las normativas y requisitos de las plataformas de inversión: capital suficiente, organización, medios adecuados, etc.
Accede al portal de la CNMV para comprobar si la plataforma donde tratas de invertir ha sido previamente advertida por no cumplir los requisitos: http://cnmv.es/Portal/Advertencias.aspx
Los falsos intermediarios o brokers
Los estafadores no sólo tratan de engañar mediante ostentosos sistemas o portales web falsos, si no que también lo hacen de manera más tradicional: con falsas promesas.
En este tipo de engaño, se aprovechan del desconocimiento técnico u operativo del inversor, que no tiene un conocimiento profundo en la materia y que opta por confiar su capital a una persona que, aparentemente, tiene una gran experiencia en criptomonedas y promete ofrecerle un retorno.
Comúnmente se conocen como corredores o agentes de bolsa, sólo que, aplicado a criptomonedas, y, en este caso, con malas intenciones.
Es posible que este perfil de estafador se acerque a ti ofreciéndote altas rentabilidades (o rentabilidades más modestas, en función de su agresividad en el engaño) a cambio de una comisión.
Tratarán de ganarse tu confianza invitándote a empezar con pequeñas cantidades, que casualmente se traducirán en beneficios reales o aparentemente reales. Poco a poco y conforme estrechen la relación contigo, te sugerirán empezar a trabajar con cifras más altas, hasta que un día la cifra sea lo suficientemente alta para el falso intermediario, y opte por interrumpir la comunicación contigo.
Es difícil identificar a un agente intermediario con malas intenciones, porque como indicábamos anteriormente, es un sector que no está regulado y es muy difícil (por no decir imposible) ofrecer garantías.
Simplemente debemos recurrir al uso de sentido común, esquivando todo lo que suene excesivamente bien, o fácil, y tratar de recurrir a intermediarios con una reputación justificada y una identidad clara y pública, ya sea mediante reseñas en redes sociales, una cantidad relevante de clientes que puedan acreditar sus buenas prácticas, o simplemente personas de confianza.
La estafa del «crypto locker» que bloqueará tus dispositivos
Los crypto lockers, son virus informáticos de la familia de los ransoms, cuyo funcionamiento es, básicamente, el bloqueo absoluto de tu dispositivo y la encriptación de toda la información que se almacena en él.
La evidencia más clara de haber sido objeto de este ataque es que, cuando tratamos de encender nuestro dispositivo o acceder a un archivo, nos encontramos ante una interfaz que nos advierte de que toda nuestra información almacenada en el equipo está en riesgo, y que si no realizamos una transacción de criptomonedas a la dirección o número de cuenta que nos indican, nunca podremos recuperar el acceso a los datos, o los destruirán pasado un tiempo.
Esto ya es algo perverso de por sí, pero todavía se retuerce más cuando nos damos cuenta de que, en muchos casos, aunque paguemos y accedamos a la extorsión, nunca recuperaremos nuestros datos.
Para evitar este tipo de ataques, debemos hacer uso de una educación básica en términos de seguridad informática:
- Utiliza un sistema antivirus que también sea capaz de analizar los archivos adjuntos en tu bandeja de correo electrónico.
- Aunque recibas un correo electrónico con archivo adjunto que tu antivirus no haya etiquetado como potencialmente peligroso, desconfía si no conoces al remitente.
- Evita utilizar dispositivos de almacenamiento externos cuya procedencia desconozcas: los dispositivos USB, discos duros, o unidades de CD/DVD pueden contener archivos maliciosos de ejecución automática.
También es muy importante realizar copias de seguridad íntegras de los dispositivos, ya que “la única amenaza” de este sistema es impedirte acceder a tus datos, pero no te impedirá acudir a un profesional a restablecer una copia de seguridad (si dispones de ella).
Debes saber que, una vez infectados con este tipo de virus, es muy difícil desinfectarse o librarse de ellos sin acceder a la extorsión (asumiendo que eso libere tus archivos), o formateando tu dispositivo.
Conclusión
Las criptomonedas son un activo de riesgo, pero no únicamente por su posible volatilidad financiera, si no también porque gestionarlas o incluso almacenarlas requiere o exige unos mínimos conocimientos informáticos y tecnológicos.
Si no dispones de estos conocimientos, evita siempre que sea posible realizar acciones de cierta complejidad, como la instalación de wallets en formato de software, la transferencia de cantidades importantes, inversiones de riesgo, etc. Trata de apoyarte en conocidos de confianza con más conocimientos, y si no te resulta posible, edúcate: existen multitud de sitios web donde te formarán en el uso y manejo de criptomonedas y los sistemas que las envuelven.
Si por desgracia, algo de lo que te explicamos en esta guía te resulta familiar porque ya has sufrido una estafa, lo que podemos recomendarte es que te pongas en contacto con nuestro equipo de Abogados Especialistas en Criptomonedas, que ya ha recuperado el dinero de una gran cantidad de afectados por este tipo de estafas.
