¡Bienvenidos a un nuevo artículo de Bit2Me Academy! En esta ocasión vamos a tratar un tema se puede desmarcar un poco de lo habitual pero que no podemos obviar: Las estafas con bitcoin y otras criptomonedas.
Bitcoin es dinero. De hecho es el mejor tipo de dinero, un dinero mucho más seguro, justo y cómodo de usar para la gente. No obstante es un tipo de dinero relativamente nuevo, y hay mucho caradura queriendo estafar a la gente aprovechando el desconocimiento.
Este es un artículo educativo cuyo fin principal es evitar que cualquier persona que acaba de descubrir el mundo de las criptomonedas pierda su dinero formando parte de estafas piramidales o similares que aprovechan tecnologías crecientes que están a la orden del día, como por ejemplo las monedas digitales.
Descubre las formas más tipicas de estafa en Bitcoin y las criptomonedas.
¿Por qué són rentables las estafas en Bitcoin?
La popularidad de Bitcoin, las monedas alternativas y la blockchain va en aumento a diario. Tan sólo basta con buscar en las tendencias de Google los tres términos para ver la frecuencia con la que la gente los consulta en el buscador más utilizado del mundo.
En general, el término «bitcoin» es el más buscado frente a otros como por ejemplo «criptomoneda«, «altcoin» o «blockchain«. ¿Os habéis fijado en lo mismo que nosotros?
¡Correcto! El nivel de búsqueda de bitcoin en Google va en una concordancia asombrosa con respecto a la cotización de la propia criptomoneda. Sea cuál sea el término buscado, siempre que coincida con cualquier palabra relacionada con las monedas digitales está sufriendo un aumento desmesurado de búsquedas con respecto a los últimos años.
Lamentablemente no todas las personas o colectivos tienen las mejores intenciones y suelen aprovechar la poca experiencia de los nuevos que descubren el ecosistema de Bitcoin y todas sus ventajas. En este artículo vamos a analizar distintas estafas ordenadas por categorías y explicaremos como mantenerse alejado de las mismas y prevenir más de un susto.
¿Qué es lo primero que debo hacer para evitar perder mis criptomonedas?
Utilizar un sistema operativo actualizado y securizado con antivirus que estén a la orden del día en lo que a actualizaciones se refiere es uno de los aspectos que recomendamos en el capítulo dedicado a Como guardar tus bitcoins de forma segura.
Es uno de los primeros aspecto a tener en cuenta. La cantidad de usuarios que utilizan Windows es superior a la de otros sistemas operativos como Linux, por lo que sus probabilidades de éxito son muy superiores y los dispositivos con Windows instalado en él son el principal blanco de estos atacantes.
En ocasiones la gente suele utilizar Linux para evitar precisamente este problema, pero no debemos confundirnos… utilizar Linux sin las debidas protecciones en el sistema de ficheros también es una puerta abierta a posibles robos.
Es muy importante tener claro que la securización del entorno de trabajo es importantísima tanto para la prevención, como la detección de las estafas. A continuación separaremos las incidencias que pueden sucederse en 3 grandes grupos como son: software, web e inversión.
¿Por qué en estas tres categorías? Muy sencillo, no todas las estafas relacionadas con bitcoin se suceden a partir de programas informáticos. Muchas de ellas pueden estar íntimamente ligadas a la participación en inversiones o proyectos relacionados con el ecosistema de las criptodivisas sin necesidad de pasar por un software o página web.
Estafas Bitcoin a nivel software
La más extendida en estos dos últimos años. La sistemática de los atacantes es muy clara: aprovechar el lanzamiento de software como por ejemplo Bitcoin core o los monederos de altcoins para publicar un fichero simulando que se trata del oficial e infectar así el mayor número de ordenadores posible que estuvieran en búsqueda de una actualización legítima.
Consecuencias
- Pérdida total o parcial de información personal y de los bitcoins almacenados en nuestros dispositivos ya que pueden llegar a hacer todo lo que esté en sus manos con los ficheros de tu monedero.
- En ocasiones estos programas fraudulentos pueden ser un pack de utilidades completo para obtener todo lo que tenga valor de tu ordenador e incluso usarlo como un ordenador zombie.
Prevención
- Almacenar en hot wallets la menor cantidad de bitcoins posible. Las cold wallets como monederos de papel o hardware wallets son una muy buena opción para añadir una doble capa de protección ante retiros indeseados.
- Cifrar todas las carteras de las que dispongas en tu wallet Bitcoin. En el momento de intentar realizar un retiro, el atacante lo tendrá mucho más complicado para realizar cualquier retiro de bitcoins de tu monedero.
- Comprobar las versiones que se descarguen de los monederos y sus firmas. Normalmente los desarrolladores publican todas las actualizaciones junto a instrucciones para verificar las firmas de las versiones.
- Evitar descargar contenido sospechoso de mensajes de correo electrónico con dominios falsificados que emulen portales relacionados con Bitcoin.
- Consultar en portales como virustotal la integridad de los ficheros descargados.
Estafas Bitcoin a nivel web
¿Has oído alguna vez la palabra ‘phishing’?
Intentaremos resumírtelo en 2 líneas. Mediante la utilización de esta técnica, se crea una página web prácticamente similar al de cualquier casa de intercambio o monedero online. Los atacantes suelen publicarlo en enlaces muy similares al de la empresa a la que se está replicando, atraen tráfico a la web y la gente accede pensando que entrarán a su cuenta cuando realmente están enviando los datos a la persona que está robándoles.
Uno de los ejemplos más comunes es el que se ha producido en al menos media docena de ocasiones replicando al explorador y wallet online blockchain.info (uno de los monederos Bitcoin más usados). Poniendo un ejemplo y con un dominio que tan sólo sustituya la l por una I mayúscula tendríamos el dominio bIockchain.info. A continuación promocionan el enlace utilizando los planes de anuncio de Google, Google Adwords para que su portal aparezca en la primera posición cuando la gente busque «blockchain.info», «blockchain», «wallet bitcoin online» y todo tipo de términos similares. Como podrás deducir, la cantidad de usuarios que caen en este tipo de engaños es enorme.
Consecuencias
- Pérdida total o parcial de tus bitcoins al perder el acceso a tus cuentas.
- Exposición de datos personales al atacante. Muchos de los portales a los que podrían acceder podrían contener información privada.
Prevención
- Utilizar doble factor de autenticación o 2FA en todos tus portales. De esta forma siempre que alguien quiera acceder a los mismos se encontrará con una segunda clave de la que no dispone.
- Verificar siempre que estás accediendo a direcciones web correctas y no enlaces fraudulentos en los anuncios de Google.
- Revisa que la conexión sea segura (icono del candadito junto a la url en tu navegador) para evitar que tus datos puedan ser interceptados.
Dobladores
A finales de 2015 e incluso a principios de 2016 se produjo un boom de páginas web que aseguraban doblarte la cantidad de bitcoins e incluso una larga lista de criptomonedas alternativas. La sistemática de los atacantes también era muy clara. Arrancaban el portal, lo promocionaban en las principales comunidades sobre criptomonedas, dejaban el doblador operando con el dinero de los últimos que entraban hasta que finalmente en menos de una semana cerraban la página web y con ella todos los depósitos que se habían realizado a la misma.
También, y tras hacerse conocido el modus operandis de esta estafa, algunas de estas webs cambiaron su lógica. Llegan a recompensar a usuarios aleatorios cuando mandas cantidades pequeñas pero no hacen nada en cantidades superiores. Es decir, mandas 0.5€ y te compensan doblando a 1€, pero mandas 10€ y se los quedan.
Consecuencias
- La gente comenta que está recibiendo pagos doblados, pero la naturaleza de estos sistemas piramidales o PONZI les lleva al colapso y ahí es cuando los que lo han desarrollado deciden cerrar la web y llevarse con ellos todos los últimos fondos ingresados.
- Pérdida total o parcial de los fondos de cualquier persona que envíe dinero en este tipo de portales.
Prevención
- Nadie regala ni dobla el dinero por arte de magia. Ni las matemáticas ni el código engañan, por lo que no existe un sistema capaz de doblar tu ingreso más que los fondos de aquellos que hayan llegado tras ti.
- Mantenerse alejado de cualquier plataforma que prometa doblar tus fondos. O simplemente darte un poco más. Nadie regala dinero.
ICOs Falsas
Muchos proyectos relacionados con las criptomonedas hacen una venta de criptomonedas previa a su lanzamiento en las casas de intercambio o al lanzamiento del software para financiar el coste relacionado al trabajo de llevarlo adelante. Es lo que se conoce como ICO (Initial Coin Offering). Esto no tiene nada de raro, lo cierto es que pueden resultar inversiones muy rentables, y está lleno de ejemplos de ello, hasta que el dinero lo metes en una ICO falsa.
De igual modo que es conocido que las ICOs pueden resultar en inversiones muy muy rentables, multiplicando por 10 ó 100 la inversión inicial en poco tiempo al tiempo que colaboras en el desarrollo de herramientas novedosas, hay quienes aprovechan esta realidad para crear una web con una idea de fondo atractiva, convenciendo a personas para que depositen sus bitcoins en la dirección Bitcoin del estafador, el cual posteriormente desaparece.
Prevención
- Revisa que el proyecto que vas a financiar tiene un equipo detrás conocido o empresa, dando la cara.
- Reddit y los foros de criptomonedas son lugares excelentes para contrastar opiniones de la comunidad y empezar a analizar.
- Se que no todos sabemos de desarrollo de webs, pero si la web parece estar hecha «en dos días», sospecha.
Minería en la nube
Podría estar añadida en el siguiente punto, pero las principales estafas relacionadas con la minería en la nube tienen su base en una simple página web. La tendencia de moda en pleno 2016.
Como muchos ya sabréis, la minería de Bitcoin es muy complicada a nivel individual. Muchos decidieron empezar páginas web que vendían potencia de minado (hashing) garantizado un retorno sobre la inversión o ROI en un corto período de tiempo.
O bien la gente no aprende de previas experiencias o simplemente le gusta el riesgo… pero si una cosa está clara es que nadie puede ofrecerte en la actualidad retornos sobre la inversión en minería Bitcoin en días o semanas.
Consecuencias
- Con el cierre de gran cantidad de páginas de minería en la nube, muchos usuarios perdieron todo el dinero invertido en dichos portales. Hay que tener en cuenta que para empezar a minar en la nube lo que se hace es adquirir cierta potencia de minado a cambio de bitcoins.
- Muchos portales ni tan siquiera publican datos sobre la rentabilidad o son muy confusos.
Prevención
- No confiar en servicios de terceros que controlen tu minería o tus activos. Si realmente quieres empezar a minar tendrás que hacer un análisis exhaustivo de la situación y si realmente te ofrece el retorno que prevés.
- Mantenerse alejado de todos aquellos que puedan contactar por mensaje privado contigo comentándote descuentos maravillosos o rentabilidades perfectas, sencillamente no existen o no son tan indefinidas como quieren hacerte creer.
Criptomonedas gratis, «Give Away»
Se tratan de legiones de perfiles falsos que hacen spam de forma continuada en redes sociales promocionando supuestos sitios donde ‘regalan bitcoins u otras criptomonedas’.
Estos perfiles promueven los famosos ‘Give-Away’ (regalo u obsequio en inglés), su modus operandi es el siguiente: se hacen pasar por relevantes personajes del panorama de las criptomonedas y publican mensajes con la intención de engañar a la gente, invitando a las personas a unos sitios webs donde te piden dinero para recibir mucho más.
Mucha gente sigue cayendo en estos engaños, así que por favor ten en cuetna que, llegado el caso, si alguien te quiere obsequiar con algo de forma voluntaria y desinteresada, no te pide dinero antes: Ten cuidado con eso.
Pagos al Ransomware
Aunque se trata de un software (es decir que debería estar en el apartado anterior de software) creemos que merece la pena resaltarlo debido a su impacto y el elevado número de víctimas.
Es un virus de tipo troyano. Cuenta con cientos de versiones (una de las más famosas es criptolocker) y todas hacen lo mismo: te cifran los ficheros de tu ordenador y te piden que pagues una determinada cantidad en bitcoins para descifrarlos (recuperar el acceso a ellos).
Lo más común es que tu ordenador sea infectado al abrir un fichero (normalmente un «.pdf» o «.exe») que te mandan adjunto en un email.
Pero, además del gran problema que ya supone esto, tiene una segunda parte: la estafa.
Muchas de estas versiones de virus jamás devolverán el acceso a los ficheros cifrados aunque se pague la recompensa. Es más, incluso aunque te descifren los ficheros hay que tener en cuenta que el ordenador sigue estando infectado (lo que es peligroso si almacenas posteriormente nuevos datos importantes, por ejemplo las claves privadas del monedero Bitcoin que podrás usar para guardar los bitcoins que te hayan sobrado tras el pago del rescate)
Este tipo de virus es devastador y ha crecido 5.5 veces en el último año, desde 131 000 en 2014-2015 a 718 000 en 2015-2016.
Autoridades internacionales como Europol, FBI, Comisión Europea, Policía Nacional y una decena más de autoridades y empresas de seguridad han desarrollado en conjunto la página web No More Ransom , la cual ayuda a prevenir y desinfectar las versiones más típicas de este tipo de virus (lamentablemente aún solo en inglés y con soluciones a pocas versiones del virus).
Si has sido infectado no pagues y denuncia el caso.
Estafas Bitcoin a nivel de fondos de inversión
Nos hemos reservado este punto para el final ya que es uno de los que puede llegar a transmitir más seguridad a los inversores pero en ocasiones es todo lo contrario… ¿Nunca te has encontrado con alguien que promete retornos de trading descabellados? ¿Nadie te ha propuesto participar en un fondo de altos rendimientos semanales? Si no lo han hecho es por que eres muy nuevo en Bitcoin, pero te llegará, así que queremos que estés preparado.
Evidentemente no todos los fondos de inversión forman parte de la categorización de estafa. Pero son muchas las ocasiones en las que determinadas inversiones privadas desaparecen por arte de magia dejando miles de afectados tras un proyecto cuyo abanderado era la tecnología de las monedas digitales.
Unetenet, la estafa precursora.
Es muy probable que hayas escuchado algo de información sobre el proyecto Unetenet. Para entenderlo de forma clara, sus creadores vendían paquetes de acciones o afiliados a cambio de GANANCIAS SÍ O SÍ cuando la realidad es que en el momento en que tú atrayeras más personas a Unetenet, más posibilidades estabas obteniendo de cobrar tu porcentaje mensual.
Lamentablemente estas estafas suelen acabar con la pérdida de mucho dinero de todos aquellos que desconocen dónde se están metiendo o que confían en ganancias seguras. En este artículo no entraremos a mencionar proyectos con altas posibilidades de terminar convirtiéndose en una estafa como Unetenet, pero tan sólo hay que darse una vuelta por las páginas web de todos aquellos servicios que garanticen y prometan retornos sobre la inversión totalmente astronómicos y con un fundamento claramente piramidal.
Otro de los casos más sonados, y bien conocidos en la comunidad Bitcoin, fue OneCoin, que involucró a miles de usuarios en una estafa piramidal ponzi a nivel planetario que usaba a Bicoin como reclamo constante junto a una estructura multinivel para vender paquetes de inversión en su moneda inexistente.
Como siempre nuestro mejor consejo es el siguiente: nunca te fies de nadie más que de ti mismo. Te evitarás muchos de los problemas que hemos mencionado en este nuevo artículo de nuestro blog sobre bitcoin.
Sentido común y análisis
En definitiva y a modo de resumen, no creas a quien te promete retornos astronómicos. Y cuando hablamos de retornos «astronómicos» no hablamos necesariamente de casos como los mencionados anteriormente que te prometen doblar la cantidad, sino, por ejemplo, de casos donde te ofrecen un 0.5% diario o semanal, o donde recibes una recompensa en otras criptomonedas (criptomonedas sin respaldo alguno). Cuidado con todo esto y analiza muy bien, pues en muchos de los casos es una simple estafa.
Ten en cuenta que, posiblemente (y más durante la primera fase de estar metido en la estafa), recibirás comisiones, lo cual hará que no sospeches pues de esto depende que tu difundas la palabra y traigas a la estafa a más gente, pero llegado el momento tu dinero y el del resto desaparecerá.
Estas estafas no solo se aprovechan del desconocimiento, si no también de la codicia de la gente. Nadie puede asegurarte beneficios fijos sobre algo, pues vivimos en un universo dinámico e impredecible.
En las inversiones de cualquier tipo, pero especialmente en las relacionadas con Bitcoin, sigue una regla de oro: nunca juegues con el dinero del que vayas a comer, solo con lo que de verdad no te importe perder, y sobretodo analiza muy bien donde lo pones. Tampoco te fíes de que hayan cientos, miles o decenas de miles de personas usando ese sistema maravilloso, pues no es argumento de peso (por ejemplo OneCoin, miles de personas estafadas).
Lo peor de estas situaciones es que los que acaban más afectados son los que más necesitan el dinero que le han robado.
¡Y recuerda! El problema no es de Bitcoin, el causante principal de todo esto son los humanos. Este tipo de estafas están presentes a diario con Euros, Dólares o cualquier otra moneda que puedas imaginar. El propósito de este artículo es que estés alertado de los distintos tipo de scam que puedes encontrarte e investigues siempre antes de adquirir cualquier software, activo o participación en un proyecto.
Es por eso que hemos querido mostrarte algunos casos típicos, pero no son los únicos. No obstante esperamos que, con los ejemplos compartidos, podamos haber convertido a tus ojos en detectores ágiles de estafas, y saber en que dirección correr una vez te encuentres frente a una ellas.
Como recurso final te dejamos a continuación una web donde se van añadiendo todas las estafas con Bitcoin (y las criptomonedas en general) que se van detectando. Es un listado que cuenta ya con cientos de webs y siempre es bueno tener a mano como un recurso más donde contrastar y para alertar a otros de tus descubrimientos: BadBitcoin