El aumento de las estafas de Bitcoin mediante imágenes llamativas ha sido una preocupación creciente para los defensores del entorno móvil, y ahora surge una nueva y preocupante tendencia: el spam a través de vídeos (VidSpam) por el que los atacantes adjuntan estos archivos para mejorar sus tácticas de engaño.
Según Proofpoint, esta evolución respecto a las imágenes estáticas podría proliferar en grupos de WhatsApp, donde los estafadores utilizarían tácticas de alta presión para extraer dinero o información personal con solo un clic en enlaces. Estas estafas suelen incluir imágenes de personas de aspecto exitoso, premios falsos y promesas de ganancias en mercados de criptomonedas para convencer a los destinatarios de que se desprendan del dinero que tanto les ha costado ganar.
Por un lado, los dispositivos móviles siempre han sido un objetivo atractivo para los atacantes: son muy personales, fáciles de usar y están constantemente disponibles. El 99% de los mensajes de móvil recibidos se abre y el 90% se lee en apenas tres minutos desde su recepción. Además, se espera que el número de personas que envían y reciben mensajes de texto aumente a 5.900 millones en 2025, lo que representa una audiencia global masiva que explotar para los ciberdelincuentes. Asimismo, el FBI ha señalado que hubo 5.600 millones de dólares perdidos por estafas de criptoinversión en 2023, un aumento del 45% con respecto a 2022. A principios de este año, se publicará otro informe de la misma agencia de investigación en el que probablemente se mostrará otro crecimiento de esta estafa de gran éxito.
“Los estafadores siguen perfeccionando sus tácticas continuamente, por lo que los encargados de la ciberdefensa y los usuarios deben permanecer vigilantes, además de adaptarse a las nuevas cadenas de ataque”, insisten desde el equipo de investigación de amenazas de Proofpoint. “Los fraudes con vídeos reflejan una evolución de las herramientas que los atacantes utilizan para explotar a las víctimas; por eso, la colaboración de todo el sector es esencial para avanzar un paso por delante de estas amenazas en constante cambio”.
Entre las amenazas, Proofpoint ha detectado un archivo .3gp que se trata de un formato contenedor multimedia diseñado para redes 3G y optimizado para archivos de pequeño tamaño y una transmisión eficaz. Esta combinación de tamaño y bajo uso de recursos hace que sea ideal para móviles tanto en entornos con pocos datos como en las modernas redes 4G/5G. El archivo tenía un tamaño de sólo 14,1 KB, inusualmente pequeño para un vídeo. El cuerpo del mensaje sólo contenía un enlace incrustado que dirigía a los usuarios al foro controlado por el atacante.
Esta evolución pone de relieve cómo los atacantes adaptan sus métodos para eludir la detección de los filtros tradicionales, más acostumbrados a analizar mensajes basados en texto e imágenes. Su propósito no es necesariamente atraer a los usuarios visualmente, sino añadir credibilidad y aumentar la probabilidad de que el destinatario quede comprometido.
Como principales consejos de precaución para los usuarios, los expertos recomiendan:
- Mantenerse escéptico ante ofertas no solicitadas, especialmente si prometen beneficios económicos poco realistas.
- Evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas.
- Nunca enviar dinero ni compartir información personal con alguien en quien no confíe, sobre todo a través de plataformas de mensajería móvil.
- Informar acerca de los mensajes sospechosos mediante las funciones de notificación integradas en iOS y Android, haciendo clic en “Informar de correo no deseado” en iOS o “Informar de spam” en dispositivos Android.
