El phishing es una de las amenazas más comunes en el mundo digital, y en el caso de las criptomonedas, se ha vuelto un problema cada vez más preocupante debido al creciente uso de monederos digitales; en medio de este revuelo, la Ciudad de México no es la excepción.
La tendencia al alza en las scams financieras al interior y alrededores de la Ciudad de México ha llevado a las autoridades locales a emitir una alerta a la población.
Ciudad de México en alerta por incremento de scams de phishing
El phishing consiste en suplantar la identidad de una entidad confiable para obtener información sensible. Aunque lleva un senil tiempo existiendo, ha encontrado en el ecosistema cripto un terreno fértil; dado que una vez que un delincuente accede a las claves privadas de un monedero, el robo de fondos es prácticamente irreversible.
En el ámbito de las criptomonedas, los atacantes suelen emplear diversas tácticas para engañar a los usuarios. Un caso común es el envío de correos electrónicos o mensajes fraudulentos que simulan ser de exchanges o monederos populares. Estos mensajes suelen alertar a los usuarios sobre supuestas actividades sospechosas en sus cuentas, solicitando que ingresen sus credenciales en una página web que, aunque idéntica a la oficial, es controlada por los delincuentes.
Leer más: Guía introductoria de criptomonedas para principiantes
A diferencia de la banca, el impacto del phishing en las criptomonedas es devastador, ya que no existen entidades bancarias o seguros que puedan revertir una transacción maliciosa.
Este tipo de ataque no solo afecta a pequeños inversores, sino también a grandes empresas y comercios que aceptan pagos en criptomonedas. Como se ha visto en los últimos meses en México, donde el fraude financiero ha crecido a niveles alarmantes, afectando tanto a usuarios como a comerciantes.
En el caso de México, cabe destacar que la advertencia no es primeriza. En 2023, la Policía Cibernética de la Ciudad de México emitió una alerta dirigida específicamente a comerciantes, ante el aumento de estafas financieras en zonas comerciales. Los delincuentes, haciéndose pasar por ejecutivos bancarios, solicitan datos sensibles bajo el pretexto de “actualizar” la información de cuentas bancarias o tarjetas de crédito.
Más allá de la Ciudad de México: modus operandi y formas de prevenir el phishing
En muchos casos, la información que poseen los estafadores es tan precisa que refuerza la confianza de las víctimas, llevándolas a proporcionar detalles críticos que permiten el acceso directo a sus cuentas.
Además, los cibercriminales han empezado a diversificar sus tácticas, utilizando estrategias avanzadas como la suplantación física. Algunos casos reportados indican que los estafadores llegan a presentarse en los lugares de trabajo de sus víctimas para retirar tarjetas de crédito bajo el pretexto de una actualización necesaria, destruyendo la tarjeta frente a la víctima pero quedándose con el chip para su uso posterior en transacciones fraudulentas.
Leer más: Estafas con Bitcoin y minería de criptomonedas: ¿Cómo evitarlas?
Estas estafas, muchas veces vinculadas al uso de criptomonedas, se descubren muy tarde, lo que hace más difícil la recuperación de los fondos.
La vulnerabilidad de las bases de datos de los comercios también juega un papel crucial en este tipo de estafas. Los delincuentes acceden a información personal que luego utilizan para hacer más creíble su historia y obtener los datos financieros de las víctimas. Esta modalidad de phishing no solo afecta a las personas directamente, sino que también pone en riesgo la reputación de los comercios, quienes ven cómo sus sistemas de seguridad se ven comprometidos.
Para prevenir el phishing, es esencial verificar siempre la autenticidad de las comunicaciones y nunca proporcionar información sensible como contraseñas o claves privadas. El uso de autenticación de dos factores (2FA) añade una capa adicional de seguridad que dificulta el acceso no autorizado. Asimismo, tanto usuarios como empresas deben mantenerse informados sobre las tácticas más recientes de phishing y capacitar a sus equipos para identificar y evitar estos fraudes.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.