Los peligros de las billeteras de criptomonedas y cómo evitarlos- Parte 2

Siguiente
Rene Holt

Parte 2: Diversas amenazas a las billeteras “calientes” y “frías”

En la primera parte, mencioné algunas de las amenazas que rodean el uso de billeteras “calientes”, específicamente clippers y sitios falsos de inicio de sesión. Estas amenazas son particularmente letales por el hecho de que las billeteras “calientes” siempre están conectadas a Internet. Aquí, continúo mi análisis sobre las amenazas que rodean a las criptomonedas, junto con algunas consideraciones relevantes de seguridad para los usuarios de las billeteras “frías”.

Malos enlaces y más enlaces malos

¿Alguna vez has cliqueado sobre un enlace que decía algo así como: “blockchain.com” pero en realidad era algo completamente diferente? Estos se llaman ataques homógrafos. Al reemplazar ciertos caracteres en el nombre de dominio con aquellos que se ven similares o idénticos al ojo humano (pero que son en realidad diferentes para las computadoras), los operadores de las estafas de phishing pueden crear enlaces que aparentan ser sitios populares llevando al usuario a sitios que en verdad son maliciosos. El telémetro de ESET 2020 mostró que los atacantes están enfocados en el intercambio de criptomonedas con dominios como blockchain.com o binance.com como sus objetivos principales de ataque:

Sin una solución de seguridad como ESET Internet Security instalada en la máquina o, en su defecto, un ojo detectivesco que pueda detectar el cambio de dominio, algo muy inusual, nada puede impedir que seas víctima del phishing.

El phishing también puede suceder mediante otro camino bastante común, los emails con spam que intentan colarse en tu casilla de correos. Cliquear sobre enlaces maliciosos en estos mensajes de spam y potencialmente llegar a dar la chance a troyanos como Mekotio de dañar tu PC es algo peligroso. Algunas variantes de Mekotio, por ejemplo, intentan robar bitcoins reemplazando la dirección de la billetera de bitcoins en el portapapeles.

Si nunca copio y pego mis direcciones de billetera, bueno, un keylogger es un equipo básico para el malware. Entonces, nuevamente, si no fuera por la función de Protección de pagos dentro de la solución de ESET Internet Security que me protege contra ellos, tendría mucha menos confianza a la hora de tipear mi dirección de billetera en el explorador.

Antes de terminar con la temática de los malos enlaces queda una cosa por decir: si todavía estás utilizando torrents para descargar softwares creackeados o pirateados para luego cambiarlos para hacer negocios con criptomonedas, piénsalo dos veces. Para sumarle algo más a las tantas contras que tienen los sitios de torrents, malware como KryptoCibule se encuentra en estas plataformas. KryptoCibule intenta secuestrar intercambios criptomonedas reemplazando las direcciones de billeteras en el portapapeles y exfiltrar cualquier archivo relacionado con criptomonedas que encuentre en la máquina de la víctima.

Billeteras “frías”: limitando las amenazas al campo de juego físico

Como saben los comerciantes de criptomonedas más versados, la mejor manera de minimizar los peligros que acechan al uso de billeteras “calientes” es usar una billetera “fría”. Dos opciones populares son Ledger y Trezor. Al crear un espacio de aire entre su billetera e Internet, los riesgos asumen una perspectiva predominantemente física.

Hay un riesgo obvio al perder tu billetera “fría” si es robada o, menos probable pero posible igual, alguna manipulación que se pueda producir a lo largo de la cadena de suministro. Entonces, en las manos de hackers de hardware conocibles, tanto Trezor como Ledger han sido engañados para que entreguen claves y frases de recuperación de cuentas.

Aunque al utilizar billeteras “frías” desciende el número de ciber riesgos, el descenso es paralelo en usabilidad y experiencia de usuario, lo que le provoca un dolor de cabeza a varios. Y nuestros “amigables” operadores de malware tienen la solución perfecta para ese dolor: extensiones para Google Chrome, y add-ons para Firefox que integran tu billetera Ledger con tu explorador. Entonces, bienvenido de nuevo al mundo de las billeteras “calientes”.

“Ahora, tú puedes acceder a la funcionalidad de tu billetera directo desde tu explorador para realizar tus transacciones de manera fácil y rápida. Todo lo que tienes que hacer es compartir tu frase de recuperación para entrar al sitio”. Puedes fácilmente adivinar las palabras que estos hackers utilizarían para persuadir a sus potenciales víctimas.

Tras compartir tu frase de recuperación, los atacantes pueden fácilmente clonar tu billetera de hardware y tomar tus cripto-activos. Las pérdidas totales de este tipo de estafas rondan los USD 250.000 según algunos informes. ESET detecta estas amenazas como JS/ExtenBro.CryptoSteal.

Recomendaciones

1.Mantén tus dispositivos actualizados y siempre utiliza una solución de seguridad confiable como ESET Internet Security o ESET Mobile Security, para protegerlos de cualquier amenaza.

2.Si quieres descargar una aplicación de billetera de criptomonedas, primero asegúrate de que tu servicio seleccionado realmente ofrezca billetera para móvil, escritorio y online chequeado su web oficial.

3.Al descargar billeteras para móviles desde Google Play chequea el número de descargas, las opiniones y el número de puntaje. Sé cauteloso de las aplicaciones recién publicadas con reseñas positivas que parecen demasiado buenas para ser ciertas.

4.Si la opción está disponible, siempre utiliza un sistema de autentificación multifactorial para proteger tus cuentas en las billeteras sumando capas a la seguridad.

5.Piensa dos veces dónde compartes tu frase de recuperación y contraseña.

6.Tipea tu dirección de billetera en lugar de copiar y pegarla, y chequea dos veces que la dirección sea correcta antes de usarla.

7.Determina si el proveedor ofrece seguro o protección al consumidor en caso de pérdidas.

¿Considerando las transacciones electrónicas? Muchas de estas prácticas son relevantes para eso. Lee sobre el comercio electrónico y la utilización de aplicaciones de FinTech.