Usuario de criptomonedas pierde 5.000 dólares tras estancia en hotel por sofisticado ciberataque

Un usuario de criptomonedas perdió aproximadamente 5.000 dólares de su billetera digital durante su estancia en un hotel. El robo no fue resultado de phishing ni de compartir códigos secretos, sino de una combinación de wifi insegura del hotel, una conversación inocente y la aprobación inconsciente de un permiso digital. El incidente fue investigado por la empresa de ciberseguridad Hacken.

El caso demuestra que los ciberdelincuentes emplean métodos cada vez más sofisticados y que incluso personas sin cometer errores técnicos pueden ser víctimas de robos digitales.

Las redes wifi abiertas en hoteles representan un gran riesgo de seguridad

El ataque comenzó supuestamente cuando el usuario conectó su portátil a la red wifi abierta del hotel. Estas redes a menudo no están protegidas con contraseña y son utilizadas simultáneamente por varios huéspedes. El usuario indicó que no realizó ninguna acción inusual y solo revisó redes sociales y sus cuentas de criptomonedas.

Según Hacken, los usuarios en redes públicas suelen compartir el mismo entorno digital. Esto permite a los atacantes manipular el tráfico de internet o añadir código malicioso a sitios web que normalmente son confiables. Para la víctima, esto es prácticamente indetectable.

Hablar abiertamente sobre criptomonedas convirtió al usuario en objetivo

El atacante supo rápidamente que se trataba de un usuario de criptomonedas. En el vestíbulo del hotel, escuchó al hombre hablar sobre sus posesiones de criptomonedas, lo que reveló que estaba activo en el mundo cripto y probablemente utilizaba una billetera digital conocida.

Los expertos en seguridad llevan tiempo advirtiendo que hablar abiertamente sobre dinero o criptomonedas conlleva riesgos. Los ciberdelincuentes utilizan este tipo de información para atacar de manera más precisa y adaptar su ataque específicamente a la víctima.

Permiso aparentemente inocente llevó al vaciado de la billetera

El momento decisivo llegó cuando el usuario firmó digitalmente una transacción que consideró habitual. Durante el intercambio de criptomonedas a través de una plataforma legítima, sin darse cuenta, se le solicitó una autorización más amplia de la necesaria.

Este tipo de ataque se conoce como abuso de derechos de aprobación. El atacante obtiene así permiso para mover criptomonedas posteriormente sin necesidad de nueva confirmación. En este caso, el delincuente esperó a que el usuario abandonara el hotel, momento en el cual vació la billetera.

Además de las criptomonedas, también desaparecieron objetos digitales coleccionables, conocidos como NFT.

Daño limitado, advertencia clara

El daño fue limitado ya que se trataba de una billetera caliente para uso diario. Sin embargo, el incidente subraya cuán vulnerables pueden ser los usuarios de criptomonedas, incluso sin cometer errores evidentes.

La empresa de ciberseguridad Hacken aconseja evitar redes wifi públicas para operaciones financieras. Quienes necesiten gestionar criptomonedas en movimiento deberían optar por un hotspot móvil o una VPN confiable. Además, es recomendable diversificar los fondos en varias billeteras y revisar regularmente qué permisos están activos.

Los expertos enfatizan, por último, la importancia de la discreción. No hablar sobre posesiones de criptomonedas en público puede marcar la diferencia entre mantenerse seguro o ser víctima de un ataque dirigido.