En un mundo en el que existen cada vez más app para criptomonedas del sistema operativo Android, hay que ser muy precavido, y sobre todo con aquellas que prometen ganancias de dinero. Al respecto, una compañía dedicada a la seguridad informática advirtió sobre 170 aplicaciones móviles para minar criptomonedas en la nube que podrían resultar en estafas mediante los métodos BitScam y CloudScam.
También te puede interesar: Los 24 nuevos emojis de WhatsApp que vas a empezar a ver a partir de ahora
Según el informe publicado por Lookout, una empresa con sede en California, Estados Unidos, existen muchas apps que pueden ser peligrosas, a pesar de ofrecerse como una alternativa para minar criptomonedas en la nube y generar dinero con ellas. El análisis de Lookout, firmado por el ingeniero en seguridad Ioannis Gasparis, detalla que 930.000 personas han sido estafadas por estas aplicaciones de Android. Además, se robaron más de 350.000 dólares con esta modalidad delictiva, tanto en dinero fíat (es decir, aquel emitido por el banco central de un país) como en criptomonedas.
Los expertos que realizaron el relevamiento detallaron que 25 de las 170 apps señaladas como maliciosas se podían encontrar en Google Play Store. Esto significa que estaban totalmente al alcance del público hasta que fueron eliminadas de la tienda virtual, tras el aviso por parte de estos expertos.
Las metodologías que se usa para atacar las cuentas en criptomonedas de las víctimas son dos. La primera se denomina BitScam, y consiste en infiltrar malware en el móvil para vulnerar las cuentas del usuario en monederos y exchanges y así robar sus criptoactivos. En tanto, la segunda técnica, el CloudScam, va un paso más allá, dado que también puede comprometer las cuentas bancarias y todo tipo de datos almacenados en la nube.
Aplicaciones pagas que prometen recompensas falsas en Google Play Store
Para atraer a sus víctimas, estas apps garantizan pagos a cambio de que el usuario «alquile» capacidad de procesamiento para minar criptomonedas. Posteriormente, afirman repartir las recompensas según el aporte de cada uno de los participantes en el proceso.
Sin embargo, tales promesas nunca se cumplen, sino que los desarrolladores simplemente aprovechan la ocasión para introducir malwares que roban información sensible de las cuentas del usuario. Además, estas aplicaciones se quedan con el dinero que pagan las personas para comprar la aplicación y, luego, las mejoras (upgrades) y suscripciones que en ella se ofrecen para —en teoría— lograr un mejor rendimiento. Estas compras pueden ascender hasta los USD 260 aproximadamente, afirma el comunicado.
De acuerdo con Lookout, lo que vuelve a estas apps difíciles de detectar es que, en muchos casos, no hacen nada que parezca sospechoso. Realmente, muchas «funcionan solamente como un escudo para recolectar dinero» a cambio de servicios que en realidad no se concretan.
La minería de criptomonedas y la proliferación de estafas
Como explica la Criptopedia de CriptoNoticias, la minería de criptomonedas consiste en la resolución de problemas matemáticos complejos para validar transacciones y emitir nuevas criptomonedas. Una de las estrategias para minar son los pools de minería, en los que varios usuarios aportan su poder de procesamiento y reciben recompensas que son proporcionales a este. La minería en la nube es básicamente lo mismo, pero con la diferencia de que en lugar de comprar equipamiento para minar, se «alquila» este poder de procesamiento de un tercero.
Las aplicaciones para la minería en la nube tienen la desventaja de que son más susceptibles de prestarse a estafas. En este sentido, el informe de Lookout señala que se detectó un patrón de código poco sofisticado e inexperto en las apps maliciosas. Asimismo, los balances de recompensas en criptomonedas y el poder de procesamiento mostrados eran ficticios. Incluso estas apps ni siquiera permiten retirar el saldo acumulado.
Con el crecimiento de la popularidad de las criptomonedas, muchas personas «novatas» se introducen en este mundo y se convierten así en blanco fácil para los estafadores. Ante esto, la educación e información son fundamentales, y cada vez hay más material dedicado a prevenir estos delitos. Por ejemplo, como informó CriptoNoticias, existe incluso hasta un documental en Netflix que explica en qué consisten los esquemas Ponzi en el rubro de las criptomonedas y que pueden servir de ayuda, junto con otras fuentes, para no caer en este tipo de delitos.
