ESET detecta un aumento del 56% en ciberamenazas dirigidas a criptomonedas y detalla cómo proteger tus activos digitales

El valor de las criptomonedas continúa batiendo récords, con Bitcoin superando los 100.000 dólares a finales de 2024, tras haber experimentado un aumento de más del 30% desde la noche electoral en Estados Unidos. Este crecimiento refleja no solo su adopción en las finanzas globales, sino también la influencia de eventos internacionales. Sin embargo, este auge también está atrayendo de nuevo la atención de los ciberdelincuentes. Según el último Threat Report de ESET, las detecciones de software malicioso diseñado para robar criptomonedas han aumentado un 56% en la segunda mitad de 2024.

“De acuerdo con el FBI, en 2023 se reportaron más de 69.000 casos de fraude financiero relacionados con criptomonedas como Bitcoin, Ether o Tether. A pesar de representar solo el 10% del total de fraudes financieros denunciados, estas pérdidas ascendieron a 5.600 millones de dólares, lo que supone casi la mitad de las pérdidas económicas totales”, señala Josep Albors, director de investigación y concienciación de ESET España. “La naturaleza descentralizada de las criptomonedas, las transacciones irreversibles y la posibilidad de transferir fondos a nivel global hacen que sean un blanco atractivo para los ciberdelincuentes y que, una vez robadas, sea extremadamente difícil recuperarlas”.

Ciberamenazas crecientes en el mundo cripto

Ante este contexto, ESET, compañía líder en ciberseguridad, destaca los riesgos asociados a las criptomonedas y las medidas necesarias para mantener tus activos digitales seguros frente a las crecientes amenazas.

Incremento de malware en macOS: Las detecciones de códigos maliciosos diseñados para robar credenciales de carteras de criptomonedas (o Password Stealing Ware en inglés ), aumentaron un 127%. Este crecimiento se debe, en parte, a herramientas como AMOS (Atomic Stealer), difundidas a través de anuncios maliciosos en Google.

Windows bajo ataque: Variantes del conocido malware-as-a-service Lumma Stealer siguen afectando a los usuarios de este sistema operativo.

Troyanos bancarios en Android: Muchas de estas amenazas ahora incluyen funcionalidades para robar criptomonedas, lo que ha llevado a un aumento del 20% en las detecciones de amenazas financieras en Android.

Phishing persistente: Las páginas fraudulentas relacionadas con criptomonedas representaron el 8% de los sitios de phishing analizados por ESET en la primera mitad de 2024.

Ataques innovadores: Malware como GoldPickaxe combina el robo de datos con el uso de deepfakes para superar autenticaciones. Por otro lado, botnets como Ebury redirigen tráfico y roban carteras de criptomonedas alojadas en servidores mediante ataques adversary-in-the-middle. Además, Vidar infostealer ha cobrado protagonismo, diseñado para extraer credenciales almacenadas en navegadores y datos de criptocarteras, difundido a través de instaladores maliciosos en anuncios de Facebook, grupos de Telegram y foros de la dark web.

Otra táctica dirigida a los usuarios incluye el uso de malware para robar criptomonedas escondido en juegos crackeados y herramientas para hacer trampas (cheats) distribuidas en servidores de Discord y sitios de torrents. Del mismo modo, los ciberdelincuentes continúan utilizando técnicas como el “pig butchering”, que mezcla fraudes románticos con esquemas de inversión, para engañar a los usuarios y robarles sus activos digitales.

7 Consejos para proteger tus criptomonedas

Para mitigar estas amenazas, ESET recomienda 7 medidas clave de seguridad:

Diversificar tus carteras: Mantén la mayor parte de tus fondos en carteras frías (hardware), que están desconectadas de internet. Protege tus carteras calientes (conectadas) con autenticación multifactor.

Evitar redes Wi-Fi públicas: Accede a tus cuentas solo desde conexiones seguras para reducir riesgos.

Mantener tus dispositivos actualizados: Instala parches y utiliza software de seguridad para protegerte contra cryptostealers.

Utilizar una VPN: Un proveedor confiable puede añadir una capa de protección adicional frente a amenazas.

Descargar software de fuentes confiables: Revisa siempre la reputación de las aplicaciones y elimina extensiones que no utilices.

Vigilar tus cuentas regularmente: Detecta actividad sospechosa a tiempo.

Estar alerta ante estafas: Desconfía de oportunidades de inversión demasiado buenas para ser reales y relaciones virtuales que evitan el contacto personal.