En 2024 aumentaron la compra de criptomonedas en Windows, Android y macOS

Por primera vez en su historia, la moneda digital Bitcoin superó los 100.000 dólares a principios de diciembre, con una subida de más del 30% desde la noche electoral en Estados Unidos. 

Se cumpla o no el optimismo sobre la retórica pro cripto del presidente electo Donald Trump durante su campaña electoral, el valor de las monedas virtuales sigue subiendo. En este contexto, ESET, compañía líder en detección proactiva de amenazas, destaca que también crecen las estafas y el malware diseñados para robar cripto.

El último Threat Report de ESET revela que las detecciones de criptomineros aumentaron un 56% entre el primer y el segundo semestre de 2024, en Windows, Android y macOS. “El crecimiento de este tipo de delitos es un reflejo del papel cada vez más importante que desempeña la criptomoneda en las finanzas mundiales. Pero también se ve favorecido por razones específicas, según el FBI, como la naturaleza descentralizada de la moneda virtual, la velocidad de las transacciones irreversibles y la posibilidad de transferirla por todo el mundo que la hacen popular entre los ciberdelincuentes, y difícil de recuperar para las víctimas una vez robada.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica.

El FBI afirma haber recibido más de 69.000 denuncias públicas sobre fraudes financieros relacionados con criptomonedas como bitcoin, ether o tether en 2023, que representan el 10% del número total de reclamos por fraude financiero a la Oficina, pero contemplan casi la mitad de las pérdidas totales (5.600 millones de dólares) en el año. Estas denuncias evidencian un aumento anual del 43%, con robos de criptomonedas en todos los principales tipos de ciberdelincuencia rastreados por el FBI (desde malware y robo de identidad hasta ransomware, phishing y estafas románticas). Sin embargo, la mayoría de las pérdidas de criptomoneda en 2023 procedieron de fraudes de inversión (71%) y fraudes en centros de llamadas, incluyendo estafas de soporte técnico/cliente y estafas de suplantación de identidad del gobierno (10%).

La actividad delictiva en 2024, según el último ESET Threat Report, se centró en:  

·         En la plataforma macOS, Password Stealing Ware (PSW), que a menudo apunta a credenciales relacionadas con billeteras de criptomonedas, se disparó un 127%. Esto se debió en parte a una herramienta de malware como servicio, vendida en Telegram llamada AMOS (también conocida como Atomic Stealer), junto con sus numerosas versiones e imitadores. Los atacantes propagan este malware a través de anuncios aparentemente auténticos pero maliciosos en la red publicitaria de Google, atrayendo a la gente a un sitio que los lleva a descargar malware que se hace pasar por software legítimo.

·         Las amenazas PSW provocaron el crecimiento de criptosecuestradores dirigidos a la plataforma Windows. Una gran parte de esta actividad fue alimentada por una variante del malware-as-a-service Lumma Stealer.

·         Muchos troyanos bancarios para Android contienen ahora funciones de robo de criptomonedas junto con las tradicionales, hasta el punto de que ESET incorporó ambos tipos de amenazas en la categoría «Amenazas financieras para Android». Este tipo de amenazas aumentó un 20% en total en el segundo semestre de 2024.