Al parecer, una operación de phishing está dirigiéndose actualmente a los contribuyentes franceses que poseen criptomonedas, con el fin de vaciar sus monederos. Tenga cuidado con los sitios web que pretenden ofrecer «declaraciones simplificadas en línea». Le explicamos todo al respecto.
Una campaña de phishing de criptomonedas tiene como objetivo a los contribuyentes franceses
Los ciclos no solo afectan al mercado de las criptomonedas, sino también a los delincuentes al acecho para vaciar las carteras de sus titulares durante eventos que se repiten anualmente, como por ejemplo el periodo de declaración de la renta.
Un procedimiento fiscal lo suficientemente complejo como para poder introducir en él pasos aparentemente muy prácticos, como una «declaración simplificada en línea». ¿Cuál es el problema? Estos sitios web, que a primera vista parecen legítimos, suelen servir de cebo para atraer a los titulares de criptomonedas hacia operaciones de phishing dirigidas.

Ejemplo de interfaz que se hace pasar por un sitio web oficial de Hacienda
Una realidad que ha vuelto a salir a la luz recientemente gracias al sitio web de investigación digital y ciberseguridad Osgard, en el marco de una investigación en profundidad sobre una «campaña de Inferno Drainer dirigida a los contribuyentes franceses» que se está llevando a cabo en estos momentos.
Este informe presenta una nueva campaña de phishing que utiliza Inferno Drainer para dirigirse específicamente a los contribuyentes franceses que poseen criptomonedas, a través de sitios web falsos que imitan el portal de Hacienda. Los atacantes se aprovechan de la actualidad sobre la tributación de los monederos para incitar a las víctimas a «declarar» sus activos conectando su monedero, transformando este trámite administrativo en una operación de drenaje de fondos.
Osgard
Una preocupante escalada en el aprovechamiento de la actualidad normativa
En la práctica, esta campaña de phishing se basa en el uso del software Inferno Drainer, un «Drainer-as-a-Service» listo para usar, destinado a permitir que cualquier persona sin escrúpulos cree un procedimiento de phishing «llave en mano» con el fin de engañar a víctimas demasiado crédulas.
Según las estimaciones de los especialistas del sitio web Osgard, la campaña detectada —y que actualmente sigue en curso— ya habría afectado a «más de 30 000 víctimas y supuesto pérdidas por valor de 9 millones de dólares en los últimos seis meses», en el marco de lo que parece ser «una preocupante escalada en el aprovechamiento de la actualidad normativa».
De hecho, los delincuentes se aprovechan de la complejidad y de los cambios fiscales actuales para intentar engañar a los contribuyentes proponiéndoles que conecten sus monederos de criptomonedas con el fin de realizar un cálculo automático de sus importes imponibles, lo que acaba en el desvío inmediato e irreversible de los fondos.
Más allá del riesgo financiero directo para los usuarios (Inferno Drainer ya ha causado pérdidas por valor de millones de dólares), esta campaña amenaza la confianza en los servicios en línea del Estado y demuestra la capacidad de los actores maliciosos para reciclar rápidamente infraestructuras delictivas.
Osgard
Por el momento, los especialistas de Osgard han identificado claramente tres sitios web. La mejor manera de evitarlo es no conectar nunca su monedero criptográfico a un sitio web cuya autenticidad sea dudosa; lo más recomendable es acceder siempre a través del sitio web oficial de Hacienda.