Imprimir esta página
Viernes, 08 Octubre 2021 23:24

Riesgos cibernéticos asociados al uso de criptomonedas

Escrito por Evelyn Alas

El uso de criptomonedas ha generado gran interés a nivel mundial, ya que es una moneda que genera una apertura inmediata a la economía global, debido a que se puede utilizar en todo el mundo, independientemente de las barreras geográficas, sin el uso de intermediarios y desde cualquier dispositivo tecnológico conectado a Internet.

Sin embargo, es una tecnología muy reciente y que se encuentra en desarrollo, por lo tanto, desde EY consideramos importante que tantos usuarios como empresas se informen y capaciten adecuadamente para evitar ser víctimas de posibles riesgos en materia de ciberseguridad asociados con las criptomonedas.

Entre los ciber riesgos más relevantes y comunes se resumen a continuación, a modo general: Malware

Existen diferentes tipos de malware desarrollados específicamente para atacar ambientes de blockchain, que buscan minar ilegalmente haciendo uso de los recursos de la víctima, otros como el “ataque del 51%” con el que los atacantes lograron reescribir el libro de transacciones y cometer fraudes, utilizando el mismo dinero varias veces, pero reflejado como una misma transacción. Sin embargo, el uso de malware no se limita solo esto, también se han utilizado para robar claves de los monederos digitales y vaciar cuentas.

Vulnerabilidades de la plataforma

Las billeteras, empresas (como exchanges o casas de cambio), y plataformas de la red bitcoin (Layer 1 y Lightning Network) son relativamente nuevas y complejas, están en constante desarrollo, pero no están exentas de vulnerabilidades técnicas asociadas a errores de programación de código, protocolos, mantenimiento de las plataformas, entre otras, que los atacantes aprovechan para perjudicar empresas y usuarios. Entre las más recientes está el ataque de "griefing attack” que congela los fondos de la víctima por medio de transacciones basura que no se logran resolver, provocando un bloqueo en el canal.

Phishing

El uso de phishing para engañar a usuarios y administradores de carteras de criptomonedas, por medio del envío de correos electrónicos, mensajes de texto o llamadas fingiendo ser otra persona o empresa, les permite a los atacantes de alguna forma engañar a las víctimas y obtener acceso a los sistemas y carteras de criptomonedas.

Privacidad

Todas las transacciones de bitcoin son públicas y almacenadas permanentemente en la red de bitcoin. Por lo que, las direcciones bitcoin de un usuario una vez utilizadas se vuelven públicas, con esto cualquier persona puede ver el saldo y operaciones de la dirección y rastrearlas.

Pérdida de claves y llaves privadas

Las carteras de criptomonedas poseen una clave cifrada (llave privada), la cual, si la persona que la gestiona la olvida o pierde, es irrecuperable por lo que podría perder el dinero invertido.

Fake Exchanges

Aprovechando la popularidad, falta de conocimiento y las necesidades de las personas por adquirir criptomonedas, algunos atacantes han establecido “Fake Exchanges”, es decir, plataformas de intercambios falsos, que pueden engañar a los usuarios al ofrecer acceso fácil y criptomonedas baratas.

También se dan estafas donde el atacante le dice al usuario que le transfiera criptomonedas y este le pagará por otros medios.

La creatividad y el uso de tecnologías han ayudado a incrementar las estafas y fraudes, aprovechándose de las necesidades y la desinformación de las personas, que lamentablemente acaban siendo víctimas de delincuentes “cibernéticos”. A continuación, listamos algunos consejos para evitar caer en estos engaños y hacer uso de esta tecnología de forma segura.

No ingrese a links o URL ́s sospechosos enviados por correo electrónico, SMS u aplicaciones de mensajería que le soliciten realizar acciones como restablecer su contraseña o hacer clic para proporcionar algún tipo de interacción con respecto a su cuenta, ante las dudas comuníquese directamente con la entidad o bien con la persona. Tampoco ingrese a links de sorteos o premios para los cuales usted no participó.

Recuerde que también existen sitios web falsos que pueden aparecer como resultados patrocinados en motores de búsqueda o sugerencias de interés. Evite ingresar a estos anuncios o sitios web y no descargar una aplicación falsa o hacer clic en un enlace de dicho sitio.

No instale aplicaciones que sean desconocidas, trate de investigar antes sobre la aplicación o software que le están solicitando instalar, no es recomendable instalar aplicaciones que le soliciten permisos de administrador.

Antes de enviar criptomonedas, siempre asegúrese de que la dirección a la que va enviar es la correcta, algunos tipos de malware, una vez instalados, cambian las direcciones de criptomonedas de un usuario, provocando el desvío de los mismos hacia direcciones del atacante.

Evitar utilizar la misma dirección más de una vez para realizar transacciones de criptomonedas, esto le ayudará a evitar ser rastreado con facilidad.

Procurar el uso de plataformas para intercambio, contratos inteligentes y billeteras que ya lleven algún tiempo en operación, así como mayor presencia en el mercado global, que mantengan buena reputación y transparencia sobre sus buenas prácticas de seguridad y comerciales, para evitar ser estafado o correr mayor riesgo de perder criptomonedas por mala seguridad y gestión.

Evitar almacenar sus criptomonedas en plataformas para intercambio, lo recomendable es utilizar una billetera de criptomonedas no custodiada (en la que el usuario tenga acceso a las llaves privadas) e implementar medidas de seguridad. Para montos de inversiones altas (mayor a unos US$5k) considere usar un hardware wallet para mayor seguridad.

Utilice contraseñas robustas y fáciles de recordar para usted, evite utilizar datos personales para crearlas, es recomendable utilizar combinaciones de letras mayúsculas, minúsculas, números y caracteres especiales, etc. y evitar repetir la misma contraseña para todo.

Realice copias de seguridad periódicas de las llaves privadas o frases semilla de su billetera de criptomonedas preferiblemente con cifrado y custodie estas copias en lugares seguros.

Artículos relacionados (por etiqueta)