Provinciales

Piratas informáticos se enfocan en los nuevos inversionistas de criptomonedas

A medida que las bolsas de criptomonedas aumentan las medidas de seguridad tras una implacable racha de robos, los ciberdelincuentes están enfocándose en el robo de las monedas digitales directamente de los usuarios.

Ahora que el valor total estimado de las criptomonedas ha alcanzado los cientos de miles de millones de dólares, Bitcoin y sus rivales más nuevos han atraído tanto a inversionistas aficionados como a delincuentes, quienes ven a estos usuarios inexpertos como blancos fáciles.

“Lo que estamos presenciando es un cambio de las bolsas hacia los usuarios; cosas como ataques de “phishing” (suplantación de identidad) e intentos de engaño a las personas para que les den dinero”, dice Tom Robinson, cofundador de Elliptic, una compañía con sede en Londres que rastrea e intenta prevenir la actividad delictiva en las criptomonedas. La mayoría de sus clientes son las principales bolsas estadounidenses y europeas.

“Las personas que están empezando a usar y comprar bitcoin son mucho menos sofisticadas técnicamente, y por lo tanto son más propensas a los ataques”, añade.

Elliptic ha visto que los ataques de phishing se han quintuplicado desde inicios del año. En este tipo de ataque, los ciberdelincuentes intentan engañar a los usuarios para que les den sus datos personales y las claves privadas que abren sus billeteras digitales, haciéndose pasar por proveedores de billeteras criptográficas o bolsas. A menudo cambian una sola letra de una dirección de dominio — a veces simplemente añadiendo un acento — para que los usuarios ni siquiera se den cuenta de que están en el sitio equivocado.

“Ingresas tus credenciales en un sitio incorrecto y ni siquiera te das cuenta. Si lo estás haciendo con un teléfono inteligente, que es lo que la gente usa a menudo para las billeteras de criptomonedas, es incluso más fácil no darse cuenta”, dice Jeremiah O’Connor, ingeniero de investigación principal de la empresa de seguridad Cisco, la cual ayuda a las agencias policiales a rastrear los delitos criptográficos.

El Sr. O’Connor dice que en el último año se han robado varios cientos de millones de dólares en criptomonedas mediante ataques de phishing.

Dice que los anuncios de Google hasta hace poco eran el mecanismo de ejecución más efectivo y lucrativo para esos ataques: cuando los usuarios buscaban “billetera bitcoin”, aparecía un anuncio de Google para “blockchien.info”, por ejemplo, una versión falsificada del popular proveedor de billeteras “blockchain.info”.

“A las personas se les enseña a no hacer clic en un correo electrónico que luzca sospechoso; nunca se les enseña a no hacer clic en anuncios que no parecen legítimos”, dice el Sr. O’Connor.

Google recientemente prohibió toda publicidad de criptomonedas con el propósito de proteger a los consumidores de estas estafas.

Aunque los ataques de phishing están en aumento, las bolsas siguen siendo un blanco para los piratas informáticos. Los piratas informáticos se han robado alrededor de 1 millón de bitcoins de las bolsas desde que la moneda virtual comenzó a cotizarse en ellas hace poco más de ocho años. Eso representa casi el 6 por ciento de todas las monedas en circulación y tiene un valor estimado de US$7 mil millones a precios actuales. Esa cifra no incluye el robo de otras criptomonedas.

Sin embargo, las prácticas han cambiado desde que los ciberdelincuentes se apoderaron de alrededor de 650,000 bitcoins que se encontraban en la bolsa japonesa Mt Gox en 2014. Las bolsas se han vuelto reacias a mantener demasiadas monedas en “billeteras calientes” conectadas a Internet, las cuales fueron vulneradas en el atraco de Mt Gox.

ShapeShift, por ejemplo, es una “bolsa descentralizada” que les permite a los clientes comprar y vender varias criptomonedas a través de su plataforma, pero que no mantiene fondos.

Las bolsas más grandes, las cuales negocian grandes volúmenes y por lo tanto necesitan mantener fondos, están entregándoles cada vez más la custodia de las monedas a empresas especializadas que almacenan las claves privadas en bóvedas físicas sin conexión. No sólo se considera que este “almacenamiento en frío” es más seguro, sino que el uso de un custodio es un requisito reglamentario para muchos de los mayores fondos de cobertura que han ingresado a este mercado.

Fuente: FINANCIAL TIMES

Relacionados

Botón volver arriba