¿Coinbase es una plataforma segura? Los estafadores están robando cuentas con un simple bot

Los delitos derivados de las criptomonedas han vivido su mayor auge durante el último año, a la par que este tipo de activos se han popularizado. En 2021, estas actividades ilícitas marcaron un récord histórico alcanzando los 14.000 millones de dólares, según Chainalysis. Esta situación obliga a realizarse una pregunta: ¿las plataformas de comercio de criptomonedas son seguras?

A medida que las criptomonedas se han ido extendiendo por las carteras de inversión de la sociedad, también lo han hecho los delitos derivados de ellas. Estos ciberdelincuentes han ideado continuamente nuevas formas de encontrar la brecha de seguridad de las plataformas de comercio y de las carteras de criptos.

En concreto, una de las entidades que más fraudes está atrayendo es Coinbase, la más grande de EEUU. Esta plataforma está siendo testigo de una nueva estafa protagonizada por bots.

Las víctimas reciben una llamada del 'servicio antifraude de Coinbase'

Para llevar a cabo esta estafa, los ciberdelincuentes se usan de bots automatizados, una tecnología que imita al de cualquier mensaje grabado de una compañía.

Los estafadores llaman a la víctima, suplantando al servicio antifraude de Coinbase, tal y como informan desde CNBC. Cuando el cliente de la plataforma atiende a la llamada, contesta la típica voz robotizada de los mensajes automáticos: "Hola, bienvenido a la línea de prevención de seguridad de Coinbase. Hemos detectado actividad no autorizada debido a un intento fallido de inicio de sesión en su cuenta", dicen desde el otro lado del teléfono.

Los ciberdelincuentes alertan a la víctima de que alguien está intentando acceder a su cartera virtual, y le instan a verificar su movimiento: "Si no es usted, presione '1', para completar las precauciones para recuperar su cuenta".

Una vez que el propietario de la cuenta pulsa el botón '1', la llamada pasa a un 'asistente' de verdad. Esta persona, que se hace pasar por un empleado de Coinbase, pide a la víctima que ceda su contraseña y que ceda el control de su dispositivo, de tal manera que puedan solucionar el problema.

Una vez que la víctima ha suministrado esta información y el control del ordenador, tablet o smartphone, el ciberdelincuente puede actuar a su antojo dentro de su cuenta en Coinbase.

A través de esta estafa, el Dr. Anders Apgar, cliente de la plataforma, perdió cerca de 70.000 dólares, tal y como relata a CNBC.

Por su parte, David Silver, otro cliente de Coinbase, tuvo más suerte que Apgar, ya que es un abogado especializado en casos de fraude financiero y criptomonedas. Cuando el letrado recibió la llamada, siguió el juego de los ciberdelincuentes para entender el proceso del fraude, solo que el sí colgó la llamada cuando le instaron a ceder el control de su dispositivo.

Los bots se compran fácilmente en Telegram

Este fraude está ligado al sistema de seguridad de doble autenticación. Un proceso al que ya se ha acostumbrado la sociedad, ya que conviven con él día a día, cuando tienen que realizar cualquier trámite con una entidad bancaria de forma telemática.

Por este motivo, necesitan tanto la contraseña como el control del dispositivo, para poder responder al mensaje de autenticación. Los ciberdelincuentes se usan de los bots para inspirar confianza en la víctima, se aprovechan del miedo y la duda de la persona para que está actúe rápido y sin pensar.

El problema se hace más grave cuando se atiende a que estos bots se pueden adquirir fácilmente en Telegram. Aquí, los estafadores pueden adquirir una suscripción mensual por tan solo 100 dólares, o un paquete de bots infinito por 4.000 dólares.

Crecen las quejas hacia Coinbase

El Dr. Apgar tan solo es una de las muchas víctimas ligadas a Coinbase. Este guardaba en la plataforma 106.000 dólares, principalmente en bitcoins. Tras la llamada de estos ciberdelincuentes tan solo salvó 31.000 dólares.

Según el medio estadounidense, las quejas hacia el servicio de Coinbase se han generalizado. Una gran parte de los clientes de la plataforma han sido testigos de cómo los ciberdelincuentes han vaciado sus carteras virtuales.

Sin embargo, cuando recurrieron a la compañía, no pudieron obtener ayuda. Cabe destacar que Coinbase ha implementado una línea de soporte telefónico para ayudar a los clientes, pero tampoco ha servido para reducir los fraudes.