Los usuarios vinculados en algún momento a la plataforma de préstamos en criptomonedas BlockFi han sido objetivo de una nueva campaña de phishing detectada por Kaspersky. Los atacantes han utilizado como pretexto el proceso de devolución de activos que se inició después de la quiebra de BlockFi en y los reembolsos que comenzaron a realizarse en , para convencer a las víctimas de que «reclamen» pagos pendientes.
La mecánica del fraude es sencilla pero efectiva: un correo con apariencia legítima redirige a una web falsa que reproduce la identidad visual de BlockFi y solicita al usuario que conecte su billetera. En muchos casos la interacción termina con la víctima entregando la frase semilla, lo que permite a los estafadores acceder y vaciar los fondos.
A continuación explicamos Cómo funciona el ataque, por qué es peligroso y qué medidas adoptar.
Cómo opera la campaña de phishing
El ataque comienza con un e-mail que emplea logotipos, colores y mensajes que imitan los utilizados por BlockFi.
El gancho suele ser una invitación a «reclamar el pago» derivado de la reestructuración o los reembolsos anunciados tras la bancarrota. Al hacer clic, la víctima llega a un sitio que simula ser oficial y le pide conectar su cartera o introducir su frase semilla. Esta frase es, en la práctica, la llave para controlar los activos digitales, por lo que facilitarla equivale a entregar el acceso total.
Método de suplantación
Los ciberdelincuentes replican el diseño y el lenguaje corporativo, y pueden incluso falsificar direcciones de envío muy parecidas a las reales. El objetivo no es robar credenciales bancarias tradicionales sino obtener información propia del ecosistema cripto, como la clave privada o la frase semilla. Una vez en posesión de esos datos, trasladan los activos a direcciones fuera del control de la víctima.
Riesgos y consecuencias para los afectados
Quienes caen en esta estafa corren el peligro de perder todos sus fondos almacenados en el monedero comprometido. A diferencia de las cuentas bancarias tradicionales, las transferencias en blockchain suelen ser irreversibles, por lo que recuperar activos robados resulta extremadamente difícil. Además, el uso de un contexto real —la devolución de activos de BlockFi en — aumenta la credibilidad del mensaje y reduce las sospechas del usuario.
Por qué la campaña es eficaz
La eficacia radica en dos factores principales: la explotación de una situación legítima (los reembolsos por la bancarrota) y la fidelidad visual de las comunicaciones fraudulentas. El resultado es que incluso usuarios con cierto conocimiento pueden relajarse y seguir instrucciones que, en condiciones normales, deberían evitarse. Como resume Roman Dedenok, experto en antispam de Kaspersky, estos ataques «se valen de situaciones reales para empujar a los usuarios a actuar sin pensar».
Medidas recomendadas para protegerse
Para reducir el riesgo de ser víctima de este tipo de ciberestafas, Kaspersky y otros expertos recomiendan varias prácticas básicas: no hacer clic en enlaces procedentes de correos no solicitados, verificar siempre la dirección de origen y contrastar cualquier comunicación mediante los canales oficiales de la empresa. Nunca se debe introducir la frase semilla o la clave privada en formularios web o enviar estas credenciales por correo electrónico.
Además, es aconsejable activar la autenticación en dos factores (2FA) en todas las cuentas relacionadas con activos digitales, utilizar soluciones de seguridad de confianza y gestionar contraseñas con un gestor de contraseñas. Mantener el software actualizado y desconfiar de mensajes que presionan para realizar acciones inmediatas también ayuda a prevenir incidentes.
Pasos a seguir en caso de sospecha
Si sospechas que has sido contactado por un intento de phishing, lo primero es no interactuar con el correo ni con la web. Cambia las credenciales asociadas desde las plataformas oficiales y, si has llegado a compartir la frase semilla, traslada de inmediato los fondos a una nueva billetera cuya clave no haya sido expuesta. También es recomendable informar del incidente a la plataforma afectada y a autoridades competentes en ciberseguridad.
La protección recae tanto en medidas técnicas como en la prudencia del usuario: desconfiar de solicitudes de información sensible y confirmar siempre la autenticidad mediante canales oficiales puede marcar la diferencia entre conservar o perder tus activos.