La reciente subida del Bitcoin ha hecho que las criptomonedas vuelvan a ganar protagonismo, despertando un creciente interés en el mundo crypto. Como ocurre con cualquier tema en relevancia, los ciberdelincuentes también están al acecho con herramientas capaces de perjudicar enormemente a quienes poseen criptomonedas. ESET analiza los posibles riesgos y acerca consejos para proteger las billeteras de criptomonedas.

“Aunque el foco de los delincuentes suele dirigirse a las criptomonedas más populares, con las que tienen más probabilidades de encontrar víctimas, nada les impide atacar cualquier moneda que consideren interesante para sus fines”, comentó Daniel Cunha Barbosa, investigador de Seguridad Informática de ESET Latinoamérica.

Dentro de las tácticas identificadas en el robo de criptomonedas se encuentran la ingeniería social, los sitios web maliciosos o el malware. ESET detalló como funciona cada uno:

Ingeniería social como puerta de acceso: Generalmente, los delincuentes atraen a las víctimas ofreciéndoles beneficios muy atractivos como supuestos airdrops -regalos en criptomonedas que algunas empresas ofrecen como estrategia de marketing- o nuevas formas de minar criptomonedas, generando expectativas irreales de ganancias. La víctima suele ser atraída a un sitio web que simula ser de un exchange conocido de criptomonedas. Tras la interacción con este sitio web, comienza la segunda etapa del proceso, en la que los ciberdelincuentes obtienen las credenciales de acceso a las billeteras de las víctimas, o pueden también instalar un malware que desvía los criptoactivos a wallets de los atacantes.

Los delincuentes suelen propagar estas amenazas de dos formas principales:

• Correos electrónicos y mensajes: Estos suelen contener publicidad falsa relacionada con la obtención de criptoactivos gratuitos. Es crucial estar siempre alerta ante cualquier tipo de comunicación recibida de forma pasiva, es decir, que no se haya solicitado previamente. Gran parte de la comunicación pasiva está relacionada con amenazas.
• Resultados de búsqueda: Los delincuentes también se posicionan en los primeros puestos de búsqueda en la web para aquellos que buscan airdrops o programas que permitan obtener criptomonedas. Es importante tener cuidado al hacer clic en los enlaces durante las búsquedas, ya que no todos los anunciantes tienen buena reputación.

Sitios web maliciosos: La estructura de estos está diseñada para recolectar información sobre los criptoactivos de la víctima y determinar cuáles son los más valiosos, o para buscar criptoactivos específicos de interés para los ciberdelincuentes. Una vez en posesión de la información de la víctima, estos activos son transferidos a las billeteras de los delincuentes a través de herramientas que dificultan el seguimiento de las actividades, utilizando diversas billeteras virtuales hasta llegar a la wallet final del ciberdelincuente.

Malware: Otra táctica es el uso de programas maliciosos que afectan a estos activos directamente. Varios troyanos, por ejemplo, utilizan módulos dirigidos a las criptomonedas, pudiendo reemplazar una dirección de billetera que ha sido copiada en la memoria con la dirección que beneficiaría a los ciberdelincuentes, superponiendo ventanas para engañar a las víctimas que intentan acceder a sitios web legítimos, entre otras características.

ESET compartió algunos consejos para mantener protegidos los criptoactivos:

1. Tener múltiples wallets: Una estrategia efectiva es contar con múltiples wallets, por ejemplo, una que almacene los activos principales y otra vacía, destinada a interactuar con nuevos sitios o aprovechar oportunidades legítimas de airdrops. Una vez confirmada la legitimidad de la transacción, se pueden transferir los activos a la billetera principal.
2. Billeteras calientes y frías: Utilizar billeteras frías (desconectadas de Internet) para almacenar de forma segura los criptoactivos. Existen muchas opciones con avanzadas características de seguridad.
3. Protección de cuentas:
   • Contraseñas: Utilizar contraseñas largas y complejas, únicas para cada servicio. Habilitar la autenticación multifactor siempre que sea posible y almacenar las contraseñas en una bóveda segura.
   • Software de protección: Instalar un software de protección robusto en todos los dispositivos. Este tipo de software puede hacer que la navegación sea más segura y evitar que se descarguen o ejecuten amenazas. Es crucial tener una herramienta automatizada para analizar y mantener actualizado el dispositivo.

“Estos pasos ayudarán a mantener seguros tus activos digitales, pero es fundamental estar consciente de cómo operan las amenazas y qué estrategias utilizan los delincuentes para convencer a sus víctimas. Mantente siempre alerta en tus entornos digitales”, concluyó Cunha Barbosa.