Si te hablan por Instagram y te ofrecen una cuenta con criptomonedas, la estafa ya ha empezado

En las últimas semanas ha proliferado un nuevo tipo de estafa con criptomonedas que está llegando a usuarios a través de redes sociales y mensajes directos, principalmente en plataformas como Instagram.

El engaño consiste en ofrecer acceso a una cuenta con millones de dólares en Bitcoin para que la víctima acceda a una web que, en realidad, descarga malware en el dispositivo y le roba datos personales y financieros.

Este tipo de fraude se enmarca dentro de las estafas con criptomonedas, que suelen aprovechar la emoción o la codicia del usuario para que actúe sin pensar, un patrón muy habitual en otros engaños digitales recientes, como las estafas de WhatsApp.

Cómo funciona la estafa de la cuenta con millones

Los ciberdelincuentes actúan como si fueran alguien conocido de la víctima o alguien en apuros, contando una historia convincente y compartiendo presuntos datos de acceso (usuario, contraseña y URL) a una cuenta de criptomonedas con supuestamente más de 34 millones de dólares.

El objetivo no es que accedas a ese dinero, sino convencerte de que entres a una web fraudulenta que descargará malware en tu dispositivo móvil o PC.

Este software malicioso puede espiar lo que haces, registrar tus teclas o robarte credenciales de acceso a aplicaciones como la de tu banco o tus monederos de criptomonedas, un riesgo que puede derivar incluso en fraudes más graves como el SIM swapping.

Señales de que es un engaño

Expertos en seguridad señalan que las estafas de criptomonedas comparten patrones recurrentes:

• Promesas exageradas de dinero o acceso a millones de dólares sin razón aparente. Esto encaja con el clásico consejo de seguridad: si algo es demasiado bueno para ser verdad, probablemente no lo es.
• Solicitudes de acceso o contraseñas a través de enlaces o páginas que no pertenecen a plataformas conocidas y cuya URL no coincide con la oficial.
• Urgencia emocional o presión para actuar rápido (¡entra ahora antes de que lo pierdas!), una técnica típica de Ingeniería Social para nublar tu juicio.
• Enlaces que descargan software o llevan a páginas que no solicitan contraseña pero intentan instalar malware o phishing.

Los scammers también utilizan con frecuencia técnicas similares al phishing, como ocurre en otros fraudes muy extendidos basados en mensajes falsos que se hacen pasar por entidades legítimas.

Otros tipos de estafas de criptomonedas comunes

Más allá de este caso concreto, existen otras formas habituales de fraude con criptomonedas:

• Phishing y páginas clonadas: sitios que se hacen pasar por exchanges o wallets solicitando tus datos.
• Ofertas falsas de inversión: promesas de altos beneficios si inviertes hoy mismo.
• Estafas románticas o de relación: la víctima establece una relación online y luego se le propone un “negocio” de criptomonedas.
• Aplicaciones falsas para wallets: apps fraudulentas que roban tus claves cuando las descargas.

Qué hacer si recibes un mensaje sospechoso

Los expertos recomiendan mantener la cabeza fría y seguir estas pautas básicas para evitar caer en estas trampas:

• No hacer clic en enlaces de mensajes inesperados, incluso si parecen provenir de alguien conocido.
• No introducir tus credenciales en páginas que no sean las oficiales de tu exchange o wallet.
• Eliminar y bloquear al remitente si el mensaje parece sospechoso, por mucho que prometa dinero.
• Verificar siempre con la plataforma oficial (a través de sus canales de atención) si recibes una alerta de seguridad.