¡Cui­da­do con sus bit­coins!

Las pla­ta­for­mas de in­ter­cam­bio Ni­ceHash y Bit­fi­ne fue­ron ata­ca­das. Se­pa cómo pro­te­ger­se.

AmericaEconomia Internacional - - ESPECIAL / CIBERSEGURIDAD -

Los bit­coins, la crip­to­mo­ne­da cu­yo va­lor a me­dia­dos de di­ciem­bre su­pe­ra­ba los US$ 17.000 por uni­dad, tam­bién pue­den ser sus­traí­dos por los pi­ra­tas in­for­má­ti­cos. De he­cho ha­ce unas se­ma­nas, el mer­ca­do de di­vi­sas di­gi­ta­les Ni­ceHash afir­mó ha­ber su­fri­do el ro­bo de 4.700 bit­coins. An­drej P. Škra­ba, je­fe de már­ke­ting de Ni­ceHash, afir­mó que el ata­que fue “al­ta­men­te pro­fe­sio­nal con in­ge­nie­ría so­cial so­fis­ti­ca­da” y que la com­pa­ñía se en­cuen­tra co­la­bo­ran­do con las au­to­ri­da­des lo­ca­les de Es­lo­ve­nia pa­ra in­ten­tar re­sol­ver el ca­so. Ade­más, la pla­ta­for­ma ce­só sus ac­ti­vi­da­des du­ran­te 24 ho­ras pa­ra in­ves­ti­gar la bre­cha de se­gu­ri­dad y co­mo me­di­da pre­ven­ti­va re­co­men­dó a sus usua­rios cam­biar sus con­tra­se­ñas. El 4 de di­ciem­bre pa­sa­do, la pla­ta­for­ma de in­ter­cam­bio de di­vi­sas di­gi­ta­les Bit­fi­nex su­frió un ata­que de de­ne­ga­ción de ser­vi­cio que la man­tu­vo of­fli­ne. “To­da­vía no que­da cla­ro quié­nes es­tán de­trás de los ata­ques ni sus mo­ti­vos. De to­dos mo­dos, te­nien­do en cuen­ta el cre­ci­mien­to cons­tan­te du­ran­te los úl­ti­mos me­ses en la va­lo­ra­ción de es­ta crip­to­mo­ne­da, lle­gan­do jus­to a un nue­vo ré­cord his­tó­ri­co, la ha con­ver­ti­do en un blan­co bus­ca­do por los ci­ber­cri­mi­na­les pa­ra ob­te­ner al­tas ga­na­cias eco­nó­mi­cas”, di­ce Ca­mi­lo Gu­tié­rrez, je­fe del La­bo­ra­to­rio de In­ves­ti­ga­ción de ESET La­ti­noa­mé­ri­ca. En ca­so de con­tar con di­vi­sas virtuales o es­tar in­tere­sa­dos en las mis­mas, los in­ves­ti­ga­do­res de ESET La­ti­noa­mé­ri­ca dan diez con­se­jos pa­ra te­ner en cuen­ta a la ho­ra rea­li­zar pa­gos con es­ta mo­ne­da:

1. Uti­li­zar un clien­te bit­coin ver­sá­til: En cuan­to a la pri­va­ci­dad, ade­más de ocul­tar la di­rec­ción IP, se pue­de uti­li­zar un clien­te bit­coin que per­mi­ta cam­biar a una nue­va di­rec­ción con ca­da ope­ra­ción. Ade­más, se pue­den se­pa­rar transac­cio­nes ca­te­gó­ri­ca­men­te en bi­lle­te­ras dis­tin­tas, acor­de a su im­por­tan­cia.

2. Pro­te­ger la iden­ti­dad: Es im­por­tan­te ser cui­da­do­so al mo­men­to de com­par­tir da­tos so­bre las transac­cio­nes en es­pa­cios pú­bli­cos co­mo la web, de ma­ne­ra vo­lun­ta­ria o in­cons­cien­te, pa­ra así evi­tar de­ve­lar la iden­ti­dad con­jun­ta­men­te con la di­rec­ción bit­coin.

3. Uti­li­zar un “ser­vi­cio de cus­to­dia”: Al rea­li­zar una com­pra­ven­ta y no es­tar se­gu­ro de quién es­tá del otro la­do, se pue­de uti­li­zar un “ser­vi­cio de cus­to­dia”, del in­glés es­crow service. Así, quien de­be rea­li­zar el pa­go en­vía sus bit­coins al ser­vi­cio de cus­to­dia, mien­tras es­pe­ra re­ci­bir el ítem que so­li­ci­tó. El vendedor sa­be que su di­ne­ro es­tá se­gu­ro en el cus­to­dio y en­vía el ítem con­ve­ni­do. Cuan­do el com­pra­dor re­ci­be la mer­can­cía, no­ti­fi­ca la si­tua­ción al cus­to­dio pa­ra que con­cre­te la com­pra.

4. Ha­cer un bac­kup de la car­te­ra vir­tual: En lo que res­pec­ta a al­ma­ce­nes fí­si­cos, co­mo cual­quier po­lí­ti­ca de bac­kup de crí­ti­ca im­por­tan­cia, es re­co­men­da­ble rea­li­zar ac­tua­li­za­cio­nes fre­cuen­tes, uti­li­zar di­fe­ren­tes me­dios y lo­ca­cio­nes, y man­te­ner­los ci­fra­dos.

5. Ci­frar la bi­lle­te­ra: Un pun­to muy im­por­tan­te, es­pe­cial­men­te cuan­do la mis­ma se en­cuen­tra al­ma­ce­na­da en lí­nea. Se pue­den uti­li­zar he­rra­mien­tas co­mo DES­lock+ pa­ra ci­frar los ar­chi­vos que con­ten­gan in­for­ma­ción sen­si­ble. Es aún me­jor ci­frar to­da la uni­dad del sis­te­ma o es­pa­cio de usua­rio don­de es­tos ar­chi­vos se lo­ca­li­zan.

6. No ol­vi­dar la do­ble au­ten­ti­ca­ción: Al uti­li­zar ser­vi­cios de al­ma­ce­na­mien­to on­li­ne, es ne­ce­sa­rio rea­li­zar un pro­ce­so de se­lec­ción pa­ra dis­cri­mi­nar aque­llos ver­da­de­ra­men­te fia­bles. Es re­co­men­da­ble uti­li­zar do­ble au­ten­ti­ca­ción, y cuan­do sea po­si­ble, ser­vi­cios on­li­ne que so­por­ten el uso de bi­lle­te­ras por hard­wa­re.

7. Evi­tar uti­li­zar car­te­ras en dis­po­si­ti­vos mó­vi­les: Es­pe­cial­men­te cuan­do se tra­ta de gran­des su­mas de di­ne­ro, se de­be evi­tar uti­li­zar dis­po­si­ti­vos mó­vi­les, ya que es­tos pue­den ser ex­tra­via­dos y/o com­pro­me­ti­dos. En es­tos ca­sos lo pre­fe­ri­ble es man­te­ner la bi­lle­te­ra en equi­pos don­de los ac­ce­sos sean más res­trin­gi­dos, in­clu­yen­do in­ter­net.

8. Con­si­de­rar usar di­rec­cio­nes de fir­ma múl­ti­ple: Pa­ra transac­cio­nes cor­po­ra­ti­vas, o que re­quie­ran un ele­va­do gra­do de se­gu­ri­dad, es po­si­ble uti­li­zar di­rec­cio­nes de fir­ma múl­ti­ple, que im­pli­ca la uti­li­za­ción de más de una cla­ve, al­ma­ce­na­das usual­men­te en equi­pos dis­tan­tes y en po­se­sión de per­so­nal au­to­ri­za­do. Así, un ata­can­te ne­ce­si­ta­ría com­pro­me­ter to­dos los equi­pos en los cua­les se en­cuen­tren las cla­ves pa­ra lue­go po­der ro­bar los bit­coins.

9. Ac­tua­li­zar los sis­te­mas, siem­pre: Es ne­ce­sa­rio ac­tua­li­zar tan­to los clien­tes bit­coin co­mo el sis­te­ma ope­ra­ti­vo y los de­más pro­duc­tos que so­bre él co­rren. Las bi­lle­te­ras por soft­wa­re pue­den ser afec­ta­das por cual­quier ti­po de malwa­re hos­pe­da­do en el equi­po. Por ello es re­co­men­da­ble con­tar con una so­lu­ción de se­gu­ri­dad co­rrec­ta­men­te ac­tua­li­za­da que ge­ne­re es­ca­neos ma­si­vos de ma­ne­ra re­gu­lar.

10. Eli­mi­nar una car­te­ra vir­tual cuan­do ya no se uti­li­ce: Es­ta re­co­men­da­ción exige un pro­ce­so cui­da­do­so pa­ra com­pro­bar que efec­ti­va­men­te la mis­ma ha si­do com­ple­ta­men­te des­trui­da. En sis­te­mas Li­nux se pue­de uti­li­zar el co­man­do sh­red con tal fin, pa­ra so­bres­cri­bir el ar­chi­vo de la bi­lle­te­ra con da­tos alea­to­rios an­tes de bo­rrar­la.

Newspapers in Spanish

Newspapers from Chile

© PressReader. All rights reserved.