Los hackers apuntan a los nuevos inversionistas en criptomonedas
A medida que las bolsas de criptomonedas aumentan las medidas de seguridad tras una implacable racha de robos, los ciberdelincuentes están enfocándose en el robo de las monedas digitales directamente de los usuarios.
Ahora que el valor total de las criptomonedas ha alcanzado cientos de miles de millones de dólares, bitcoin y sus rivales más nuevos han atraído tanto a inversionistas aficionados como a delincuentes, quienes ven a estos usuarios inexpertos como blancos fáciles.
“Lo que estamos presenciando es un cambio de las bolsas hacia los usuarios; cosas como ataques de “phishing” (suplantación de identidad) e intentos de engaño a las personas para que les den dinero”, dice Tom Robinson, cofundador de Elliptic, una compañía con sede en Londres que rastrea e intenta prevenir la actividad delictiva en las criptomonedas. La mayoría de sus clientes son las principales bolsas estadounidenses y europeas. “Las personas que están empezando a usar y comprar bitcoin son mucho menos sofisticadas técnicamente, y por lo tanto son más propensas a los ataques”, añade. Elliptic ha visto que los ataques de
phishing se han quintuplicado desde inicios del año. En este tipo de ataque, los ciberdelincuentes intentan engañar a los usuarios para que les den sus datos personales y las claves privadas que abren sus billeteras digitales, haciéndose pasar por proveedores de billeteras criptográficas o bolsas. A menudo cambian una sola letra de una dirección de dominio — a veces simplemente aña- diendo un acento — para que los usuarios ni siquiera se den cuenta de que están en el sitio equivocado. “Ingresas tus credenciales en un sitio incorrecto y ni siquiera te das cuenta. Si lo estás haciendo con un teléfono inteligente, que es lo que la gente usa a menudo para las billeteras de criptomonedas, es incluso más fácil no darse cuenta”, dice Jeremiah O’Connor, ingeniero de investigación principal de la empresa de seguridad Cisco, la cual ayuda a las agencias policiales a rastrear los delitos criptográficos. El Sr. O’Connor dice que en el último año se han robado varios cientos de millones de dólares en criptomonedas mediante phishing.
Dice que los anuncios de Google hasta hace poco eran el mecanismo de ejecución más efectivo y lucrativo para esos ataques: cuando los usuarios buscaban “billetera bitcoin”, aparecía un anuncio de Google para “blockchien.info”, por ejemplo, una versión falsificada del popular proveedor de billeteras “blockchain.info”.
“A las personas se les enseña a no hacer clic en un correo electrónico que luzca sospechoso; nunca se les enseña a no hacer clic en anuncios que no parecen legítimos”, dice el Sr. O’Connor.
Google recientemente prohibió toda publicidad de criptomonedas con el propósito de proteger a los consumidores de estas estafas. Aunque los ataques de phishing están en aumento, las bolsas siguen siendo un blanco para los piratas informáticos. Los hackers se han robado alrededor de 1 millón de bitcoins de las bolsas desde que la moneda virtual comenzó a cotizarse en ellas hace poco más de ocho años. Eso representa casi el 6 por ciento de todas las monedas en circulación y tiene un valor estimado de US$7 mil millones a precios actuales. Esa cifra no incluye el robo de otras criptomonedas.
Sin embargo, las prácticas han cambiado desde que los ciberdelincuentes se apoderaron de alrededor de 650,000 bitcoins que se encontraban en la bolsa japonesa Mt Gox en 2014. Las bolsas se han vuelto reacias a mantener demasiadas monedas en “billeteras calientes” conectadas a Internet, las cuales fueron vulneradas en el atraco de Mt Gox. ShapeShift, por ejemplo, es una “bolsa descentralizada” que les permite a los clientes comprar y vender varias criptomonedas a través de su plataforma, pero que no mantiene fondos.
Las bolsas más grandes, las cuales negocian grandes volúmenes y por lo tanto necesitan mantener fondos, están otorgando la custodia de las monedas a empresas especializadas que almacenan las claves privadas en bóvedas físicas sin conexión.
A medida que las bolsas aumentan la seguridad, los ciberdelincuentes buscan nuevos objetivos fáciles