Los 'hackers' afilan sus garras sobre los millones de carteras de bitcoins del mercado
Los ciberataques serán uno de los cisnes negros a los que las criptomonedas se tendrán que enfrentar en 2018
- Los ransomwares o el rastreo de redes sociales en busca de información, las prácticas más habituales de los cibercriminales
Actualizado : 09:29
La creciente popularidad de las criptodivisas las ha puesto en el foco de hackers y cibercriminales que buscan sacar tajada del incremento exponencial de las transacciones y del interés en este floreciente mercado. A medida que la reina de las monedas de cifrado acumula un récord tras otro y que el conjunto de más de 1.300 tokens que forman este mercado se dispara hasta los 500.000 millones de dólares, se incrementan los riesgos a los que se exponen los propietarios de las carteras electrónicas.
El número de transacciones en bitcoins se ha triplicado en dos años, cada vez más gente usa estas divisas electrónicas y se incrementan los comercios que empiezan a aceptarlas como método de pago. Una intensa actividad y unos beneficios potenciales (el bitcoin ha superado los 17.000 dólares al cambio) que “está haciendo que la maquinaria de los cibercriminales se ponga a trabajar para hacerse con el dinero virtual de los usuarios”, alertan expertos de G DATA Software.
El número de carteras de bitcoins se multiplica a la velocidad de la luz, con ratios de crecimiento que superan el millón de nuevos ‘wallets’ generados cada mes en plataformas como Coinbase o Blockchain.info -sólo esta última cuenta con 20 millones actualmente-. Se estima que el numero total asciende a varios billones. El 'monedero' es el mecanismo que permite alojar, enviar y recibir bitcoins a través de la red. El núcleo de la misma son sus claves privadas, un conjunto de números y letras generado al azar que se utiliza para crear una dirección o clave pública.
Los ransomwares o el rastreo de redes sociales en busca de información, las prácticas más habituales de los cibercriminales
Estos monederos nos permiten almacenar y administrar las criptomonedas, por lo que al perderlas o ser sustraídas, el propietario ya se puede despedir de todos sus bitcoins y ‘altcoins’.
“Y allí donde hay posibilidades de hacerse con un buen botín están los cibercriminales”, añaden los expertos de la compañía de software. En este sentido, las carteras pueden ser software, que permiten almacenar las ‘criptos’ en el dispositivo, hospedadas, que almacenan terceras partes o físicas.
Denuncian también desde G DATA que han registrado un incremento en la actividad y en los programas maliciosos diseñados para atacar las carteras virtuales más populares. “Puesto que la autenticación de doble factor no es de momento obligatoria en estos criptomonederos, basta con interceptar las contraseñas o claves privadas que los protegen para completar con éxito la estafa”, señalan.
RASTREO DE REDES SOCIALES Y OTROS MÉTODOS
Una de las prácticas más extendidos para hacerse con las contraseñas se da en las redes sociales, relatan fuentes expertas a Bolsamanía. Los hackers escudriñan este entorno buscando conversaciones sobre este mercado en las que los inversores publican su teléfono y correo electrónico para facilitar el contacto con otros usuarios. Luego, usurpan la identidad del propietario de la cuenta y llaman al proveedor de telefonía para que transfiera el número de teléfono a un dispositivo que controlan.
Una vez que los hackers se adueñan del número de teléfono, pueden acceder a la cuenta de intercambio de criptomonedas de la víctima al restablecer la contraseña y, en última instancia, dejar la cuenta completamente vacía de criptomonedas.
Pero no es el único método. Los ransomware, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, se han vuelto muy populares por pedir los rescates, a cambio de quitar las citadas restricciones, en bitcoins, litecoins o ethereums.
El phising, los keyloggers para robar las contraseñas mediante la detección de las pulsaciones del ordenador, los troyanos de acceso remoto o las estafas piramidales son otros métodos populares empleados por los cibercriminales para robar los depósitos en las carteras.
LAS BRECHAS DE SEGURIDAD, UN ‘CISNE NEGRO’ EN 2018
Frente a esta amenaza, y ante la alerta de muchos expertos que avisan que la seguridad es el gran reto pendiente de las criptodivisas y la tecnología blockchain, los analistas de G DATA han extendido su protección a los monederos virtuales más utilizados, evitando accesos y transacciones no autorizadas.
Pero los riesgos no acaban aquí y los cibercriminales también fijan como objetivos las plataformas de intercambio o de minería de criptomonedas. Sin ir más lejos, a inicios de diciembre, la noticia del robo de 71 millones de dólares en bitcoins de una de las plataformas de minado -resolución de problemas matemáticos para sustentar la blockchain- más reputadas, Nice Hash, puso en alerta a los inversores.
En este sentido, si en 2017 se vivió una escalada de los ataques de ransomware y de brechas de datos, en 2018 podrían ser mayores y más frecuentes avisa Lee Chen, CEO de A10 Networks, en declaraciones a la CNBC. El experto alerta que las criptomonedas se convertirán en el principal objetivo de los cibercriminales dada su gran popularidad.