La reciente subida del Bitcoin ha hecho que las criptomonedas vuelvan a ganar protagonismo, despertando un creciente interés en el mundo crypto. Como ocurre con cualquier tema en relevancia, los ciberdelincuentes también están al acecho con herramientas capaces de perjudicar enormemente a quienes poseen criptomonedas. ESET, compañía líder en detección proactiva de amenazas, analiza los posibles riesgos y brinda consejos para proteger las billeteras de criptomonedas.
“Aunque el foco de los delincuentes suele dirigirse a las criptomonedas más populares, con las que tienen más probabilidades de encontrar víctimas, nada les impide atacar cualquier moneda que consideren interesante para sus fines”, comenta Daniel Cunha Barbosa, investigador de Seguridad Informática de ESET Latinoamérica.
Dentro de las tácticas identificadas en el robo de criptomonedas se encuentran la Ingeniería Social, los sitios web maliciosos o el malware. ESET detalla cómo funciona cada uno:
Ingeniería social como puerta de acceso: Generalmente, los delincuentes atraen a las víctimas ofreciéndoles beneficios muy atractivos como supuestos “airdrops” (regalos en criptomonedas que algunas empresas ofrecen como estrategia de marketing) o nuevas formas de minar criptomonedas, generando expectativas irreales de ganancias. Los atacantes suelen atraer a la víctima a un sitio web que simula ser de un exchange conocido de criptomonedas. Tras la interacción con este sitio web, comienza la segunda etapa del proceso, en la que los ciberdelincuentes obtienen las credenciales de acceso a las billeteras de las víctimas o instalan un malware que desvía los criptoactivos a wallets de los atacantes.
Los delincuentes suelen propagar estas amenazas de dos formas principales:
- Correos electrónicos y mensajes: Estos suelen contener publicidad falsa relacionada con la obtención de criptoactivos gratuitos. Es crucial estar siempre alerta ante cualquier tipo de comunicación recibida de forma pasiva, es decir, que no se haya solicitado previamente. Gran parte de la comunicación pasiva está relacionada con amenazas.
- Resultados de búsqueda: Los ciberdelincuentes también se posicionan en los primeros puestos de búsqueda en la web, para aquellos que buscan airdrops o programas que permitan obtener criptomonedas. Es importante tener cuidado al hacer clic en los enlaces durante las búsquedas. Ya que no todos los anunciantes son de buena reputación.
Sitios web maliciosos: La estructura de estos está diseñada para recolectar información sobre los criptoactivos de la víctima y determinar cuáles son los más valiosos, o para buscar criptoactivos específicos de interés para los ciberdelincuentes. Una vez en posesión de la información de la víctima. Estos activos se transfieren a las billeteras de los delincuentes a través de herramientas que dificultan el seguimiento de las actividades. Utilizando diversas billeteras virtuales hasta llegar a la wallet final del ciberdelincuente.
Malware: Otra táctica es el uso de programas maliciosos que afectan a estos activos directamente. Varios troyanos, por ejemplo, utilizan módulos dirigidos a las criptomonedas. Pueden reemplazar una dirección de billetera copiada en la memoria con una dirección que beneficia a los ciberdelincuentes. Además, superponen ventanas para engañar a las víctimas que intentan acceder a sitios web legítimos, entre otras características.
ESET comparte algunos consejos para mantener protegidos los criptoactivos:
- Tener múltiples wallets: Una estrategia efectiva es contar con múltiples wallets, por ejemplo, una que almacene los activos principales y otra vacía, destinada a interactuar con nuevos sitios o aprovechar oportunidades legítimas de airdrops. Una vez confirmada la legitimidad de la transacción, se pueden transferir los activos a la billetera principal.
- Billeteras calientes y frías: Utilizar billeteras frías (desconectadas de Internet) para almacenar de forma segura los criptoactivos. Existen muchas opciones con características de seguridad avanzadas.
- Protección de cuentas:
- Contraseñas: Utilizar contraseñas largas y complejas, únicas para cada servicio. Habilitar la autenticación multifactor siempre que sea posible y almacenar las contraseñas en una bóveda segura.
- Software de protección: Instalar un software de protección robusto en todos los dispositivos. Este tipo de software puede hacer que la navegación sea más segura y evitar que se descarguen o ejecuten amenazas. Es crucial contar con una herramienta automatizada para analizar y mantener actualizado el dispositivo.
“Estos pasos ayudarán a mantener seguros tus activos digitales, pero es fundamental estar consciente de cómo operan las amenazas y qué estrategias utilizan los delincuentes para convencer a sus víctimas. Mantente siempre alerta en tus entornos digitales”, concluye Cunha Barbosa del equipo de ESET Latinoamérica.
También puedes leer: ¿Cómo proteger la identidad digital de los más pequeños?
