Ataques a carteras de criptomonedas: Bitcoins bajo el colchón

Bitcoins bajo el colchón

Ya hemos hablado varias veces sobre criptomonedas y riesgos. Hace unas semanas comentamos lo arriesgado que puede ser invertir dinero en una ICO de criptomonedas. Si sale bien, puede salir MUY bien. Pero si sale mal… pues eso. Pero este no es el único riesgo que tiene la inversión en criptomonedas. Al riesgo de evidente de poder perder nuestros criptoahorros como en cualquier inversión si el precio baja, se añaden algunos ataques a carteras de criptomonedas que pueden hacer que perdamos nuestro dinero si no estamos atentos, vamos a ver algunos y cómo evitarlos.

Troyanos como CryptoShuffler

El troyano CryptoShuffler (¿os acordáis de qué es un troyano, verdad? Lo hablamos hace ya unos meses en esta entrada) nos da una idea de la inventiva de los ciber-delincuentes y cómo se van adaptando para atacar a donde de verdad está el dinero. Este troyano ‘secuestra’ nuestro porta-papeles de manera que cuando copiamos una dirección de una cartera o wallet de criptomonedas para hacer un pago o transacción, el troyano nos la cambia por la cartera del malote. Es decir, como si al hacer una transferencia desde la web de nuestro banco a un número de cuenta, el troyano sustituyera el número de cuenta por el del delincuente. ¿No os parece muy buena idea? No es que esté incitando a que desarrolléis troyanos y hagáis maldades, pero este en concreto me parece una buena idea no explotada hasta ahora en otros entornos… siguiendo el ejemplo, nunca había oído un troyano que sustituyera el número de cuenta en una transferencia por el del malote.

No es este el único troyano de este estilo que existe, pero sí es uno de los últimos y más llamativos.

¿Cómo podemos protegernos contra este ataque? Pues de algunas de las formas que ya hemos comentado en posts anteriores:

Teniendo nuestro sistema convenientemente actualizado.

Con un antivirus decente que también se encuentre actualizado.

– Y por supuesto, teniendo mucho cuidado y verificando 2 veces la dirección a la que vamos a hacer el pago antes de darle al botón de ‘Enviar’.

Phishing

Para los que os suene el término pero no sepáis lo que es el phishing, es básicamente aquellos correos electrónicos que nos llegaban hace unos años haciéndose pasar por nuestro banco y diciendo que había un problema y que teníamos que verificar nuestra cuenta, ¿os acordáis? en estos casos el cibermalote mandaba un correo con los logotipos de nuestro banco para intentar engañarnos y que creyéramos que de verdad se trataba de nuestro banco, con lo que no dudábamos en introducir los datos que nos pidieran (normalmente el PIN para poder hacer operaciones en banca On-line), con lo que el malote empezaba a hacer transferencias desde nuestra cuenta hasta que el banco detectaba algo raro y nos avisaba.

En el caso de las criptomonedas el ataque es bastante parecido. El ciberdelincuente se hace pasar por algún famoso mecenas-altruista o utiliza algún evento importante para anunciar que ‘regala’ cierto número de criptomonedas si mandamos una pequeña cantidad primero para saber nuestro número de cartera (recordad que somos anónimos y nuestra cartera sólo se identifica por un hash tal y como comentamos en la primera entrada de esta serie de criptomonedas). En este ejemplo que veis a continuación, el ciberdelincuente creó una cuenta de Twitter bastante parecida a la original de Elon Musk, el CEO de Tesla y Space-X (https://twitter.com/elonmusk) pero doblando la letra ‘o’, de manera que en un primer vistazo podía pasar desapercibido para los usuarios:

Como podéis ver, aprovechando el éxito del lanzamiento del Falcon Heavy por la compañía Space-X (aquel cohete que puso un coche en órbita y fue capaz de ‘volver’ a la tierra para ser reutilizado), el malote se hace pasar por Elon Musk utilizando su misma foto de perfil y dice que va a dar una cantidad de ETH, por lo que necesita que le mandemos una pequeña porción de esa misma moneda simplemente para tener la dirección de nuestra cartera y hacer el ingreso… no hace falta deciros cómo podernos proteger de este ataque, simplemente pensad que nadie regala dinero así por que sí por muy contento que esté.

Ataques a las Exchanges

Cuando compramos criptomonedas, podemos almacenarlas en nuestra propia cartera instalada en un ordenador de confianza o bien confiar en el Exchange donde las hemos comprado y conectarnos al servicio para realizar las operaciones pertinentes. En este caso, nuestras criptomonedas están almacenadas en el Exchange y susceptibles a que la infraestructura sufra un ataque y alguien consiga acceder a nuestra cuenta. Esto le pasó por ejemplo a Mt. Gox, uno de los primeros Exchanges y donde yo compré mi primer Bitcoin, al cual le robaron un total de 744.708 Bitcoins (unos 5211 millones de dólares al precio actual de Bitcoin) vaciando todas las carteras que se almacenaban en el sitio, lo que supuso que los usuarios perdieran todos sus Bitcoins. Daba igual la contraseña segura que tuviera tu cuenta, los ciberdelincuentes aprovecharon una vulnerabilidad en la infraestructura para colarse en las carteras y vaciarlas.

Por desgracia no podemos hacer absolutamente nada para protegernos contra este ataque, simplemente buscar un Exchange que nos ofrezca confianza y, en todo caso, instalarnos una cartera local y transferir nuestros Bitcoins de la cartera del Exchange a la nuestra propia… pero en ese caso tienes que tener en cuenta que tu ordenador debe ser seguro, estar actualizado para evitar ataques, realizar una copia de seguridad periódica para no perder tu dinero con una simple avería del disco duro, conectarte a una red segura para que nadie pueda capturar el tráfico de tu ordenador, no tener el procesador de nuestro ordenador con el bug que permitía robarnos información de nuestro ordenador, que el router al que nos conectamos por WPA2 esté correctamente actualizado para evitar el fallo del WPA2 por el que podían conectarse a nuestra Wifi, etc… no se yo si es peor el remedio que la enfermedad. Lo que sí que parece claro es que todo depende del dinero que tengas en tu wallet, si tienes como yo unos pocos euros… pues igual te da, se puede confiar en un tercero (Exchange) para que mantenga nuestra cartera, pero si ya tienes una cantidad respetable de Bitcoin igual es mucho mejor guardarlos ‘bajo el colchón’ en tu propio ordenador.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.