AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### Esquemas fraudulentos de inversión en criptomonedas provocan pérdidas multimillonarias en EE. UU.

admin

#### Introducción

En los últimos años, los esquemas fraudulentos relacionados con la inversión en criptomonedas han experimentado un alarmante repunte, afectando tanto a usuarios particulares como a empresas. Según datos recientes del Departamento del Tesoro de Estados Unidos, este tipo de fraudes, ejemplificados por plataformas como Funnull Technology Inc., han generado pérdidas de miles de millones de dólares anualmente para los ciudadanos estadounidenses. Este fenómeno pone en evidencia la sofisticación creciente de las amenazas y la urgencia de fortalecer los mecanismos de defensa en el ámbito financiero y tecnológico.

#### Contexto del Incidente o Vulnerabilidad

El auge de los activos digitales y la falta de regulación estricta en algunos mercados han propiciado la proliferación de esquemas fraudulentos de inversión en criptomonedas, conocidos como «crypto investment scams». Funnull Technology Inc., actualmente bajo investigación, es uno de los actores señalados por facilitar operaciones fraudulentas que han engañado a miles de inversores.

Las modalidades de ataque suelen incluir la promesa de altos rendimientos, la utilización de plataformas web y aplicaciones móviles falsas, y la explotación de redes sociales y canales de mensajería para captar víctimas. El Departamento del Tesoro estima que, solo en 2023, las pérdidas directas derivadas de estos esquemas superaron los 3.000 millones de dólares en Estados Unidos.

#### Detalles Técnicos

Los esquemas asociados a Funnull Technology Inc. emplean técnicas avanzadas de ingeniería social, suplantación de identidad digital y malware personalizado. Los atacantes suelen registrar dominios y aplicaciones que imitan servicios legítimos, empleando técnicas de phishing y spear phishing para captar credenciales y fondos de usuarios desprevenidos.

Desde el punto de vista de TTP (Tactics, Techniques, and Procedures) según MITRE ATT&CK, destacan:

– **Initial Access** (TA0001): Uso de phishing masivo (T1566) y aplicaciones móviles falsas (T1476).
– **Credential Access** (TA0006): Robo de credenciales mediante keyloggers y formularios fraudulentos (T1056).
– **Collection** (TA0009): Automatización de recolección de información financiera y criptoactivos (T1119).
– **Exfiltration** (TA0010): Transferencia de fondos a carteras controladas por los atacantes (T1041).

Se han identificado indicadores de compromiso (IoC) como direcciones de monederos de criptomonedas, IPs asociadas a servidores de comando y control, y firmas de software malicioso. Además, existen exploits públicos y scripts en frameworks como Metasploit que facilitan la explotación de vulnerabilidades en exchanges y wallets mal configurados.

#### Impacto y Riesgos

El impacto de estos fraudes es múltiple:

– **Pérdidas económicas**: Se estima que el 8% de los usuarios de criptomonedas en EE. UU. han sido víctimas de alguna estafa en los últimos 12 meses.
– **Riesgo reputacional**: Las plataformas legítimas de intercambio y custodia de criptoactivos ven afectada su confianza y credibilidad.
– **Cumplimiento normativo**: Las empresas que no implementan controles adecuados pueden incurrir en sanciones bajo la legislación vigente (GDPR, NIS2, SEC).

El riesgo se agrava ante la dificultad para rastrear y recuperar fondos transferidos a través de blockchains y carteras anónimas.

#### Medidas de Mitigación y Recomendaciones

Para reducir la exposición a este tipo de amenazas, los expertos recomiendan:

– **Implementar autenticación multifactor (MFA)** en todas las plataformas relacionadas con criptoactivos.
– **Monitorizar transacciones** en tiempo real para identificar patrones anómalos.
– **Desplegar soluciones EDR y SIEM** con reglas específicas para actividades relacionadas con criptomonedas.
– **Actualizar políticas KYC y AML** conforme a las directrices de la NIS2 y la Financial Action Task Force (FATF).
– **Formar a usuarios y empleados** para identificar señales de fraude y phishing.

#### Opinión de Expertos

Analistas del sector como Chainalysis y CipherTrace coinciden en que la sofisticación de los atacantes está creciendo, apoyándose en técnicas de evasión y anonimato propias del cibercrimen organizado. José Manuel López, CISO en una entidad financiera española, advierte: “El reto ya no es solo técnico, sino también de concienciación y cumplimiento normativo. Las organizaciones deben invertir en capacidades de threat intelligence y respuesta ante incidentes”.

#### Implicaciones para Empresas y Usuarios

Las empresas que ofrecen servicios relacionados con criptoactivos deben reforzar sus controles internos y su arquitectura de seguridad, implementando auditorías periódicas y colaborando activamente con las fuerzas y cuerpos de seguridad. Para los usuarios finales, la recomendación es desconfiar de promesas de rentabilidad rápida, verificar la legitimidad de las plataformas y nunca compartir credenciales sensibles.

#### Conclusiones

La proliferación de esquemas fraudulentos de inversión en criptomonedas supone uno de los mayores desafíos actuales en ciberseguridad financiera. Solo mediante la combinación de tecnología avanzada, formación constante y cumplimiento normativo será posible mitigar un fenómeno que, lejos de disminuir, amenaza con intensificarse en los próximos años.

(Fuente: www.darkreading.com)