Seguimos viendo en nuestras estadísticas de incidentes de seguridad informática, los ataques de ingeniería social, como el phishing, vishing, smishing. Pero estos incidentes están acompañados de estrategias modernas de fraude relacionadas a las fake shop, fake investment y el fraude con inteligencia artificial. Mediante estos métodos de fraude electrónico, han incrementado el fraude en las inversiones a través de las criptomonedas.
Web3 siendo un servicio de Internet creado para utilizar cadenas de bloques descentralizadas, no se ve libre de los estafadores que buscan diversas estrategias de ingeniería social para atemorizar a los usuarios. Dirigido afectar los principios de la web3, diseñada para poner el control en manos de los usuarios, control que puede ser manipulado por ciberdelincuentes.
En el 2024, la web3 nos mostró números relevantes relacionados a las pérdidas de criptomonedas, así lo menciona la Revista Infosecurity “Perdidas en más de $2,3 mil millones en 2024, un aumento del 31,6% en el valor robado en comparación con 2023”. Estas pérdidas en el 2024 produjeron 760 incidentes y el importe medio robado por ataque fue de 3,1 millones de dólares.
Otro aspecto involucrado son los drenadores o vaciadores de billeteras, mediante estas herramientas de phishing específicas, para el robo de criptomonedas u otros activos digitales. Son implementadas en sitios web falsos o comprometidos, utilizando páginas CAPTCHA, Cloudflare falsas e IPFS para evadir la detección. También, utilizan el cambio en los tipos de firmas para facilitar el robo de dinero.
Otro aspecto importante es la influencia de las redes sociales para la manipulación de la información en relación con estas estafas, promoviendo la inversión, sistemas piramidales y hasta el intercambio de dinero por datos biométricos. Estos fraudes tienen un alcance considerable, mediante el uso de anuncios de Google Ads y X (empresa Twitter) como fuente de tráfico a los sitios web de phishing, donde los atacantes utilizan cuentas comprometidas, bots y airdrops de tokens falsos para lograr su objetivo.
Scam Sniffer indicó, en el 2024 observaron 30 robos a gran escala (más de 1 millón de dólares) realizados a través de vaciadores de billeteras, y en el robo más grande fue de 55,4 millones de dólares en criptomonedas.
El 2024, nos mostró con claridad que el futuro está rodeado de retos en el ámbito de la ciberseguridad, aunque el Phishing sigue siendo el incidente por excelencia, es también a través de la ingeniería social el primer paso para afectar con otros tipos de incidentes.
Así fue de glorioso el reinado del ransomware, que sigue causando momentos de incertidumbre. El ransomware alcanzó en el 2024 su máximo histórico, con la perdida de aproximadamente 459,8 millones de dólares en la primera mitad del año.
La introducción de la inteligencia artificial en la vida diaria, el aumento de los dispositivos IoT, las filtraciones de datos, el auge de la confianza cero y la llegada de la computación cuántica, nos llevan a la conclusión, que tenemos que esforzarnos más en el ámbito de la ciberseguridad, introducir con más diligencia los conceptos de seguridad informática en las organizaciones, la importancia de cultivar una cultura cibernética en la población panameña y promover el compromiso en la implementación de leyes, políticas y protocolos.
El 2025, está lleno de retos, cada uno en el puesto que represente tiene su responsabilidad en el ámbito de la ciberseguridad. Un paso a la vez nos permitirá crecer por un Panamá ciberseguro.
Referencia:
- Detector de estafas 2024: ataques de phishing Web3: los estafadores se llevan 494 millones de dólares. 3 de enero del 2025. Investigador de ScamSniffer. Recopilado en: https://drops.scamsniffer.io/scam-sniffer-2024-web3-phishing-attacks-wallet-drainers-drain-494-million/
- Los vaciadores de carteras de criptomonedas robaron 494 millones de dólares en 2024. 5 de enero del 2025. Bill Toulas. Recopilado en: https://www.bleepingcomputer.com/news/security/cryptocurrency-wallet-drainers-stole-494-million-in-2024/
- Los ataques a Web3 causan pérdidas de 2.300 millones de dólares en criptomonedas. 3 de enero del 2025. James Coker, Revista Infosecurity. Recopilado en: https://www.infosecurity-magazine.com/news/web3-attacks-cryptocurrency-losses/
- Los ciberataques le quitaron 1.840 millones de dólares a la Web3 en 2023. 5 de enero del 2024. James Coker, Revista Infosecurity. https://www.infosecurity-magazine.com/news/cyber-attacks-drain-web3/
- Expertos repasan las novedades en ciberseguridad de 2024. 2 de enero del 2025. Recopilado en: https://blog.barracuda.com/2025/01/02/experts-look-back-at-2024-cybersecurity-news
- Ransomware en 2024: un año récord a nivel de impacto y ganancias. 19 de diciembre del 2024. ESET. Recopilado en: https://www.eset.com/pa/acerca-de-eset/sala-de-prensa/comunicados-de-prensa/articulos-de-prensa/ransomware-en-2024-un-ano-record-a-nivel-de-impacto-y-ganancias/