Reembolsos trampa: los ciberdelincuentes están vaciando billeteras de Ethereum

21 de agosto de 2025

Las comisiones de gas son los costes asociados al procesamiento de transacciones o a la ejecución de contratos inteligentes en la blockchain de Ethereum. Estas tarifas, que se pagan con la criptomoneda nativa de Ethereum (ETH), sirven para compensar a los mineros o validadores por los recursos computacionales necesarios para mantener la seguridad y eficiencia de la red. Se utiliza la palabra “gas” porque las comisiones miden el trabajo computacional requerido para procesar las transacciones o contratos inteligentes, de forma similar a cómo el combustible impulsa un vehículo.

Los ciberdelincuentes envían correos electrónicos de phishing invitando a los usuarios de criptomonedas a solicitar una compensación por sus comisiones de transacción. Al hacer clic en el enlace del correo, los usuarios son redirigidos a sitios web creados por los atacantes. Allí se les solicita conectar su monedero para recibir el reembolso. Posteriormente, los ciberdelincuentes utilizan las credenciales del monedero para vaciar los fondos. Kaspersky ha identificado decenas de sitios web fraudulentos.

Correo electrónico de phishing con una invitación para obtener un reembolso de las comisiones de transacción

Los sitios web fraudulentos también pueden hacer un uso indebido de WalletConnect, un protocolo de código abierto que permite a los usuarios conectar de forma segura sus monederos de criptomonedas con aplicaciones de terceros (dApps) mediante códigos QR, facilitando así la interacción con los servicios de blockchain. Bajo el pretexto de la compensación por comisiones de gas, se invita a los usuarios a conectar sus monederos, engañándoles para que aprueben transacciones maliciosas que vacían sus fondos o exponen su información sensible.

Sitio web fraudulento que invita a los usuarios a conectar sus monederos utilizando el protocolo WalletConnect

“Las estafas con criptomonedas resultan especialmente atractivas para los ciberdelincuentes, que aprovechan la conversión rápida de criptomonedas a dinero fiduciario, utilizando aplicaciones de transacción de terceros ya disponibles y técnicas de ofuscación para ocultar sus actividades. Estos estafadores se aprovechan de la confianza que los usuarios depositan en protocolos como WalletConnect, engañándoles para que conecten sus monederos o compartan datos sensibles bajo pretextos falsos. La naturaleza descentralizada del blockchain, aunque revolucionaria, ofrece un terreno fértil para este tipo de estafas, por lo que la vigilancia y las medidas de seguridad robustas son esenciales para los usuarios”, afirma Olga Altukhova, Senior Web Content Analyst at Kaspersky.

Para evitar caer en estafas de comisiones de gas, los expertos de Kaspersky recomiendan a los usuarios de Ethereum que tomen las siguientes precauciones:

• Verificar la autenticidad: comprobar siempre que las URLs de los sitios web no tengan errores ortográficos o dominios extraños. Las plataformas oficiales nunca solicitarán claves privadas ni frases semilla.
• Usar fuentes fiables: usar únicamente servicios recomendados por comunidades de criptomonedas de confianza o plataformas verificadas.
• Activar la autenticación multifactor (MFA): proteger los monederos y cuentas con MFA para añadir una capa extra de seguridad.
• Utilizar herramientas de seguridad que detecten y bloqueen sitios web maliciosos en tiempo real.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques específicos, la profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye la mejor protección de la actividad digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de particulares y a más de 200.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es