Así es cómo un hombre ha conseguido robar 10 millones de euros en criptomonedas

• Una investigación europea ha acabado con la detención de un hombre de 36 años, acusado de robar 10 millones de euros de varias carteras de la criptomoneda IOTA.
• Para ello conseguía que las víctimas crearan sus claves de 81 dígitos en un portal que las guardaba en secreto para, posteriormente, acceder a las mismas y transferir sus fondos.

El robo del futuro no está en los alunizajes ni en los tirones al bolso: está en las carteras virtuales. Y si no que se lo digan al hombre de 36 años que ha sido recientemente arrestado en Oxford (Reino Unido), acusado de robar alrededor de diez millones de euros en la criptomoneda IOTA.

Durante un año, este sujeto obró impunemente, afectando con sus ataques a más de 85 víctimas en todo el mundo. El primer conocimiento de su actividad lo tuvo la Policía Estatal de Hesse, en Alemania, tras la denuncia de varios ciudadanos en enero de 2018. De ahí, se le siguió el rastro hasta Reino Unido, donde se comenzó una investigación formal en julio del pasado curso, que acabó con el registro de su domicilio y su posterior detención.

Leer más: Los retos y oportunidades para las principales criptomonedas en 2019

Lo más curioso de esta historia de robo, fraude y blanqueo de capitales (delitos por los que está privado de su libertad) es el innovador método que siguió para hacerse con el dinero virtual de sus objetivos.

Según explica la Europol, este sujeto empleó una elaborada estrategia con epicentro en el portal 'Iotaseed.io' para hacerse con las claves que protegen las carteras de esta criptomoneda.

Cabe señalar que las carteras IOTA están protegidas por una 'semilla' de 81 dígitos, que se puede generar usando generadores de semillas que se encuentran online, incluido el propio sitio web oficial de IOTA. Y en algunos de estos sites, el ciberdelincuente logró promocionar un generador de semillas malicioso que se ejecutaba en la mencionada 'iotaseed.io'.

Las incautas víctimas crearon la semilla en este sitio web de buena fe, sin embargo, estas claves fueron almacenadas por el proveedor del servicio para, más tarde, ser usadas para obtener acceso a las billeteras de las víctimas y transferir su dinero a otras carteras creadas con identidades falsas.　

Como siempre, la precaución es la principal recomendación para evitar caer en esta clase de engaños.

En ese sentido, el INCIBE español viene desde hace tiempo recomendando algunas medidas como no fiarse de URL o sites desconocidos, nunca facilitar nuestra identidad o nuestras contraseñas a ningún servicio online (máxime si es nuevo para nosotros) y avisar a las autoridades en caso de ser estafado en la Red.