Tras los estragos ocasionados por el huracán Irma, estafadores han sido reportados por intento de cometer fraude cibernético y obtener información sensible de los usuarios para obtener bitcoins, haciéndose pasar por una empresa radicada en Tampa, Florida.
El reporte de la estafa que esta rondando con la excusa del huracán se dio a conocer a través de las redes Twitter y Reddit de la compañía de cajeros automáticos Athena Bitcoin, donde instaron a difundir la información para que la comunidad estuviese atenta y nadie saliese estafado.
Recordemos que el pishing se trata de hacer creer al usuario que está enviando información a un sitio legítimo, y convencerlo de enviar sus datos, bitcoins u otra criptomoneda al sitio controlado por los hackers o pishers. Para esta ocasión, los pishers no dejaron tregua y se aprovecharon de la ansiedad y consecuencias que dejó el huracán que arrasó parte del Caribe en días recientes y dejó al menos 12 muertos en el estado de Florida junto a la destrucción de estructuras y viviendas.
De tal manera, Athena relata en la publicación que recibió un correo electrónico de parte de la popular compañía de carteras y explorador de transacciones Blockchain. El correo, enviado a la compañía Athena, decía que los servidores de Blockchain habían sido afectados por el huracán en Florida lo que les estaba causando perdida total de data y que por ello había riesgo de que no se pudiesen recuperar los bitcoins. Así, los pishers indican que recolocaran la información en sus servidores de Canadá y anexan una dirección a la que deben enviar los bitcoins.
Dice el correo difundido por Athena:
Como el huracán Irma se trasladó hacia Tampa, Florida, nuestros servidores en Tampa estaban directamente en el camino del ojo del huracán Irma. La tormenta dañó gravemente nuestros servidores y estamos experimentando una pérdida masiva de datos. Esta pérdida de datos conducirá a la pérdida de bitcoins y claves privadas almacenadas en estos servidores. Hay una copia de seguridad temporal de estos datos en la misma ubicación. Esta copia de seguridad temporal pronto se desconectará y todos los datos se perderán por completo.
Pishers
Seguidamente, la compañía de cajeros automáticos incluyó algunas recomendaciones para identificar estafas y correos electrónicos falsos que “luzcan” oficiales, tales como que todas las acciones relacionadas deben hacerse en el sitio web oficial con la cuenta registrada (buscándolo en google o colocando directamente la dirección si se conoce), también resaltan que las transacciones con bitcoins son irreversibles así que no es recomendable hacer ninguna a menos que se esté totalmente seguro de que el correo es de verdadero o de confianza.
Cabe mencionar, que aún se desconoce quién o quienes se esconden detrás del mencionado correo, pero la dirección que anexaron aún no contiene fondos, por lo que nadie ha caído en la estafa. Sin embargo, Motherboard tuvo contacto con un portavoz de la compañía de cajeros y carteras, sostiene que la dirección del correo puede estar habilitada sólo para esta potencial victima; es decir, que pueden haber otras direcciones dirigidas a otras empresas o victimas en las que si hayan logrado su cometido. Esperemos que la advertencia de la compañía logre evitar que caigan usuarios o empresas con cantidades significativas.
