El aumento en el precio y popularidad de las criptomonedas alrededor del mundo ha atraído la atención de inversionistas pero, desafortunadamente, también el interés de cibercriminales con la habilidad de robar estos activos tanto a individuos como a empresas.

“El atractivo anónimo de las criptomonedas (...) ha atraído a otro tipo de ciberdelincuentes con una motivación financiera, que buscan formas de extraer o robar activos digitales. Como ocurre en la mayoría de los delitos, la obtención ilícita de criptomonedas proviene desde actores de baja categoría hasta grandes tiburones blancos del mundo cibercriminal”, refiere el documento IBM X-Force Threat Intelligence Index 2018.

De ahí que los usuarios casuales, así como grandes inversionistas y plataformas de compraventa de activos virtuales —también conocidas como exchanges— se vean expuestos a este tipo de amenazas.

CARTERISTAS, TAMBIÉN EN EL ÁMBITO VIRTUAL

Aunque es uno de los métodos menos sofisticados para el robo de activos virtuales, el phishing permanece como una de las principales amenazas para los usuarios de criptomonedas.

Mediante correos electrónicos y sitios que imitan a exchanges —es decir, que lucen prácticamente igual pero son una web perteneciente a los cibercriminales—, la intención es robar la información de acceso a las cuentas de los usuarios para comprometer sus billeteras digitales, es decir, donde guardan las claves para acceder a sus activos virtuales.

Para detectar este tipo de amenazas, la firma recomienda revisar la dirección de cualquier correo electrónico que le parezca sospechoso, y en caso de que el mensaje le envíe a algún sitio, cerciorarse de que es una web legítima revisando que no haya variaciones en su dirección.

Aunque el phishing es un tipo de engaño del cual se ha advertido en repetidas ocasiones en México a causa de su presencia en la banca digital, en ocasiones puede ser lo suficientemente convincente como para hacer que varios usuarios pierdan sus claves de acceso. De ahí que una manera para combatirla —además de las precauciones ya mencionadas— sean procesos de autenticación más estrictos, como la llamada autenticación en dos pasos, que se refiere al uso de un dispositivo físico que sólo pueda usar el propietario de los activos digitales, como sucede con los dispositivos token en los servicios de banca digital.

Otra recomendación que se suele hacer es guardar las claves de acceso en cold storage, que son medios de almacenamiento offline, sin acceso a Internet.

Estos pueden ser almacenamiento en papel, al imprimir los códigos QR del usuario y contraseña para acceder a los activos virtuales; memorias USB, y otros dispositivos como hardware wallets, que funcionan de manera similar al almacenaje USB con la diferencia de que están elaboradas específicamente para guardar activos virtuales y cuentan con una cámara para leer códigos QR.

Este tipo de guardado de criptomonedas resulta especialmente útil ante los ataques a las plataformas exchange, en los cuales los criminales informáticos pueden robar millones de dólares en criptomonedas a la vez.

“Esta clase de ataques ha ido en aumento en los últimos años (...) En algunos casos, cantidades exorbitantes han sido robadas a personas de alto valor que utilizan plataformas de intercambio para comercializar sus monedas. En otros casos, el ataque fue en contra de la plataforma exchange”, refiere el documento de IBM.

riesgos existen aun para quienes no son usuarios

La creación de gran parte de las criptomonedas se da a partir de la minería, un proceso que de manera general implica que, mediante un sistema de cómputo, una persona ayude a la validación de transacciones de la cadena de bloques de una criptomoneda; al ayudar con esta validación, el usuario puede obtener a cambio un activo virtual.

Una persona puede minar desde una computadora promedio —e incluso hay equipos muy avanzados que sólo se utilizan para ello—, pero también se puede minar desde dispositivos como celulares y tabletas; ahí es donde entra un tipo de amenaza para personas que, sin ser usuarias de activos virtuales y sin saberlo, podrían estar minando criptomonedas para otras personas.

Mediante publicidad engañosa o en ocasiones tan sólo entrando a una página web, se instala un malware para minar criptomonedas en los dispositivos de los usuarios, y mientras los activos obtenidos son propiedad del cibercriminal, esto puede implicar daños directos en computadoras o smartphones de las personas, dado que sus baterías corren el riesgo de sobrecalentarse.

“Muchos operadores de malware para minar monedas se han alejado de bitcoin, ya que otras monedas ‘más jóvenes’ requieren menos tiempo y esfuerzo para reunirse. Por lo tanto, pueden usar dispositivos de gama baja con menor poder de procesamiento, como teléfonos móviles y dispositivos de Internet de las Cosas para minar activos virtuales”, refiere el documento de IBM.

[email protected]