Los ciberdelincuentes llevan más de un año utilizando el Mundial de Catar como gancho de algunos de sus ataques y, después de que hace unas semanas ESET recopilara una serie de ciberamenazas que se aprovechan de este gran evento deportivo, la compañía de ciberseguridad ha alertado de una nueva estafa de criptomonedas que también intenta explotar el tirón del mundial de fútbol.
Se trata de una campaña que utiliza el recurso de usar a una personalidad, como ya ha ocurrido en el pasado, por ejemplo, con el magnate Elon Musk. En esta ocasión emplea la imagen del presidente de la FIFA, Gianni Infantino, en una página web que ofrece como regalo criptomonedas Bitcoin y Ethereum por, supuestamente, valor de cien millones de dólares.
Esta estafa, que ha sido detectado y revelado por la cuenta de Twitter @fr0s7_, no se limita a esta página web. Los ciberdelincuentes también pusieron en marcha un canal de Youtube para promocionar este engaño, aunque la plataforma ya lo habría dado de baja.
"Es muy probable que esta estafa se esté propagando por correo electrónico, e incluso entra dentro de las posibilidades que hagan versiones adaptadas a diferentes idiomas si las cosas les salen bien a los delincuentes, por lo que debemos estar atentos a posibles mensajes con este asunto", advierte Josep Albors, director de investigación y concienciación de ESET España.
En cuanto al engaño en sí, el experto señala que consiste en ofrecer poder duplicar las cantidades de criptomonedas Bitcoin o Ethereum que les envíen los usuarios, lo que puede resultar tentador al parecer una oportunidad única de multiplicar sus criptoactivos, pero que en realidad no es más que una estafa en el que las víctimas terminan perdiendo sus criptomonedas.
"Para realizar la estafa, los delincuentes solicitan que se realicen transferencias a carteras de criptomonedas controladas por ellos para, supuestamente, después abonar el doble de lo donado a los usuarios que han participado en esta campaña, algo que nunca se llega a producir", apunta Albors.
¿Está siendo una campaña exitosa para los ciberdelincuentes?
El directivo de ESET España también responde a esta pregunta gracias a que es algo que se puede averiguar en base a las criptomonedas que se hayan transferido a las carteras de los ciberdelincuentes. "Apoyándonos en la cadena de bloques y conociendo la dirección de estas carteras, sabremos si hay muchos o pocos incautos que caen en su trampa", señala Albors apostillando que esto es algo que también saben los estafadores y que ellos mismos han preparado un listado en el que supuestamente aparecen todas las transacciones realizadas hasta el momento, con el fin de generar credibilidad entre sus potenciales víctimas.
Sin embargo, los esfuerzos de los ciberdelincuentes no les están reportando grandes resultados, al menos por el momento. Y es que en la cartera de Ethereum solo ha habido un envío de criptomonedas que equivalen a unos 60 euros mientras que en la de Bitcoins todavía no ha habido ninguna transacción.
A pesar de ello, el experto en ciberseguridad de ESET advierte que el Mundial de Catar acaba de comenzar y es posible que los ciberdelincuentes intensifiquen sus campañas en las próximas semanas, incluso adaptándolas a otros idiomas como el español. "Además, preparar este tipo de campañas les resulta bastante barato, por lo que, aun con pocos usuarios que caigan en la trampa, ya les resulta rentable", remata Albors.