Charlie, un inversor inicial en Bitcoin, fue víctima de una estafa cripto que revela los peligros ocultos en las filtraciones de datos y la ingeniería social. A través de una serie de sofisticadas tácticas, los estafadores lograron sustraer millones al aprovechar datos de un exchange quebrado.
Los Datos: El Oro de los Estafadores Modernos
Las filtraciones de datos son una amenaza constante en el mundo digital. En el caso de Charlie, los estafadores obtuvieron información crucial de una base de datos de Genesis, un exchange de criptomonedas en bancarrota. Esta información permitió a los atacantes identificar a su víctima y planear un ataque personalizado. Aunque estos datos no incluían contraseñas, fueron suficientes para orquestar un sofisticado engaño.
Ingeniería Social: El Arte de la Manipulación
La ingeniería social jugó un papel crucial en la estafa. Los atacantes inundaron a Charlie con falsas notificaciones de seguridad de Google, creando una atmósfera de miedo y urgencia. Más tarde, haciéndose pasar por personal de soporte de Google y Gemini, los estafadores utilizaron técnicas de suplantación de identidad telefónica para obtener acceso a cuentas críticas. Este enfoque psicológico es lo que convirtió un simple engaño en un robo de millones.
Anidesk: La Herramienta de los Estafadores
El uso de Anidesk fue el golpe maestro de los estafadores. Este software, diseñado para el soporte técnico remoto, fue utilizado para obtener acceso completo al ordenador de Charlie. Al instalarlo y compartir el acceso, Charlie entregó el control de su sistema a los estafadores, quienes pudieron manipular sus cuentas y transferir criptomonedas sin restricciones. Esta táctica subraya la importancia de la conciencia y el escepticismo en la era digital.
Lección clave
La ciberseguridad personal es crucial: proteger tus datos y ser escéptico ante solicitudes inusuales puede prevenir estafas devastadoras.
Fragmento de transcripción
Una víctima. Un primo con una cantidad estratosférica de criptomonedas que podría enterrarnos a todos con su dinero. Pero claro, ¿cómo encuentras a alguien así? Por lo general, la gente que ha hecho mucho dinero con las criptomonedas intenta ser discreta ya sea por los vecinos o por Hacienda. Entonces un día encontraron una joya a la venta en un grupo de Telegram, una base de datos de los usuarios de Genesis, un exchange de criptomonedas que quebró en 2023. Las filtraciones de datos de usuarios son extremadamente comunes. Lo más probable es que todas las personas que veáis este vídeo seáis víctimas de alguna filtración, ya sea de una red social o de una plataforma de internet que utilicéis. La cuestión es que normalmente se filtran datos a los que no les damos importancia, como un correo electrónico, usuario, puede que una dirección IP, a veces hasta un teléfono, se puede llegar a filtrar una contraseña, pero no es tan común y por eso no le damos tanta importancia. Pero en este caso, la información que obtuvieron de esa base de datos fue clave, no porque tuvieran ninguna contraseña, sino porque le sirvió para identificar a la víctima y preparar un ataque de ingeniería social específica para él para robarle todo. La víctima, a la que llamaremos Charlie porque ha decidido mantener su anonimato, parecía ser un inversor inicial de Bitcoin, pero necesitaban más información. Una vez conseguido sus datos, empezaron a mandarle notificaciones de Google de que su cuenta había sido comprometida. Estuvieron un día entero llenándole el móvil de notificaciones para meterle miedo. Esa sensación de miedo iba a ser la clave para manipularlo psicológicamente en la segunda fase. Al día siguiente, Charlie ya estaba totalmente emparanoidado con lo que estaba pasando con su cuenta y de repente recibió una llamada del servicio técnico de Google. Evidentemente no era el servicio técnico de Google, sino Vir Chidal, alias Swag, que le llamaba con la técnica del phone spoofing. Con el phone spoofing, la gente te puede llamar cambiando el nombre o el número que te aparece aquí. Podría aparecerte aquí que te llama un teléfono de Google, pero realmente es un estafador. Total, que haciéndose pasar por la atención al cliente de Google, Swag manipuló a Charlie para que le diera el código de restauración de su contraseña. A partir de aquí, la banda del patio pudo acceder a la cuenta de Gmail y al OneDrive de Charlie y continuar recabando información. Y la verdad, encontraron oro. Resulta que navegando por sus cuentas, encontraron que tenía una cuenta en otro exchange de criptomonedas, Gemini. Y por las capturas que encontraron, Charlie estaba forrado. El siguiente paso estaba claro, volver a llamarlo, pero esta vez haciéndose pasar por un empleado de seguridad de Gemini. Esta vez fue Yandiel Serrano quien se puso al aparato y le dijo que su cuenta estaba comprometida y debía transferir 3 millones de dólares en cripto desde Gemini hasta otra billetera. Y aquí entra la mejor parte. Pensaréis que esa billetera estaba controlada por los estafadores. Charlie les pasó los 3 millones y ya está, fin de la estafa. Pues no, en realidad es más complejo que eso. Le hicieron descargar Anidesk. Sí, recuerdos de Vietnam, Aurora la estafadora, solo los OGs conocen esta historia. Anidesk es un software que sirve para crear una especie de puente entre tu ordenador y otro. Compartís un código y así otra persona puede entrar en tu ordenador y controlarlo de forma remota. Esto no es solo para estafadores, es algo común en empresas para que los técnicos informáticos solucionen los problemas de los empleados, pero es extremadamente común que lo utilicen los estafadores. Bien, pues Charlie, que imagino que no ha visto ningún vídeo sobre estafas en los últimos 5 años, pensó que era una buena idea instalar Anidesk y dar acceso a su ordenador al amable joven de Gemini.
Clip original
Mira el clip completo en la plataforma original