Olvidar la palabra de recuperación en una cartera cripto ya puede ser bastante estresante. Desgraciadamente, ese es exactamente el momento que los estafadores están esperando. Una nueva advertencia pone de manifiesto una estafa creciente en la que los ciberdelincuentes disfrazan malware de software de recuperación de criptomonedas, engañando a usuarios desesperados para que entreguen mucho más que el acceso a sus carteras.
La herramienta de recuperación falsa que en realidad es malware
Según The Guardian, la estafa comienza cuando los usuarios buscan en Internet una forma de recuperar una frase semilla olvidada de 12 o 24 palabras, la clave de recuperación que desbloquea una cartera de criptomonedas. Los sitios web falsos luego promocionan herramientas de recuperación aparentemente legítimas con nombres tranquilizadores como «Lost Crypto Wallets Finder», afirmando que pueden ayudar a recuperar carteras perdidas. El sitio web que aloja el software malicioso ha sido retirado desde entonces, pero los expertos en seguridad advierten que es probable que estafas similares reaparezcan bajo otros nombres.
En lugar de recuperar nada, el software descargado instala malware en silencio. Investigadores de HP Security Lab afirman que puede recopilar contraseñas de navegador, documentos personales, fotos y otros archivos sensibles antes de empaquetar todo en un archivo que se envía de vuelta a los atacantes. Aunque este sitio web en particular ya no está activo, los expertos advierten que los ciberdelincuentes suelen lanzar sitios casi idénticos con la misma rapidez, lo que hace que la estafa subyacente esté lejos de terminar.
Los expertos en seguridad recomiendan dar un paso atrás antes de descargar cualquier software de recuperación. Existen servicios legítimos de recuperación, pero los usuarios deberían investigarlos a fondo, leer opiniones independientes y evitar descargar herramientas de sitios web desconocidos. Si el malware ya ha sido instalado, los expertos aconsejan eliminarlo con un software de seguridad de confianza y cambiar las contraseñas inmediatamente, empezando por las cuentas bancarias y de correo electrónico.
Las criptomonedas no son el objetivo. Tu pánico es.
Lo curioso es que esta estafa no depende de hackeos sofisticados. Se basa en la psicología humana. Perder el acceso a una cartera que podría contener miles de dólares es suficiente para que casi cualquiera se apresure a descargar la primera «solución» que encuentre. Esa es exactamente la reacción en la que los estafadores apuestan.
También forma parte de una tendencia más amplia. Desde cartas falsas de Ledger y estafas con códigos QR hasta campañas de phishing impulsadas por IA, los ciberdelincuentes están cada vez más atacando a los usuarios de criptomonedas mediante ingeniería social en lugar de romper la cifración. La lección es sorprendentemente sencilla: si alguien promete recuperar mágicamente una frase semilla perdida con una descarga gratuita, probablemente esté intentando recuperar otra cosa. Y esta vez, ese «algo» son tus datos personales.
