¿Cómo es el Robo de Bitcoins?

Recomendaciones de encriptación para Celulares, notebooks y medios extraíbles
19 diciembre, 2017

Recientemente fue hackeada una plataforma de negociación de criptomonedas, “Youbit”, y esto aviva nuevamente la polémica acerca de la vulnerabilidad de las criptomonedas, su volatilidad y la relación entre bitcoins y hackers. Como consecuencia de esta incertidumbre y del temor de los inversionistas, se ha producido una baja en la cotización de bitcoin que alcanza un 15% y podría continuar profundizándose.

Desde sus inicios, el mundo de la moneda digital atrajo a estafadores y ladrones tanto por su carácter anónimo, como moneda de rescate del ransomware, como por su valor en escalada y su naturaleza completamente intangible.

El ataque por más de 60 millones de dólares abre la brecha ya no sólo de la volatilidad del bitcoin, cuestión que preocupaba a los inversores, sino también de su seguridad, lo cual trae dolores de cabeza a quienes defienden y promueven su negociación.

¿El bitcoin es seguro? La realidad es que bitcoin es seguro, y la gente común puede protegerlo sin demasiado esfuerzo. El verdadero problema es que no todos entienden cómo funciona Bitcoin, y la falta de información (como es usual en cuestiones cibernéticas) expone a los usuarios e inversores al robo.

Existen varias formas en que un ladrón de bitcoins o un hacker podrían lucrar con criptomonedas ajenas.

Antes que nada, debe recordarse que el bitcoin puede ser protegido por el propio usuario o bien por un servicio de terceros, mayormente los inversores eligen esta última opción, compran y almacenan su bitcoin con un servicio como Coinbase. Esta es una opción sensata ya que esos servicios se basan en las características de seguridad incorporadas en Bitcoin. Esto evita que el inversor tenga que lidiar con claves públicas y privadas, y pueda desentenderse de la protección de sus criptomonedas.

Esto nos lleva a, nuevamente, la vunerabilidad de las barreras de seguridad. La única forma en que se puede robar bitcoins es que un ladrón lo engañe a usted -o al tercero en quien usted confió el cuidado de sus bitcoins- para que le de acceso. Estas son las cinco formas que mencionábamos y cómo protegerse de ellas:

  • Un ladrón obtiene la contraseña de su cuenta del servicio de almacenamiento (como Coinbase)

Cómo sucede: ya que usted usa un nombre de usuario (generalmente una dirección de correo electrónico) y una contraseña básica, esto hace posible que los ladrones roben obteniendo la contraseña. La forma más común de hacerlo es irrumpir en las cuentas de correo electrónico de los clientes y luego pedirle a Coinbase (o al servicio que esté utilizando) que restablezca su contraseña.

Cómo prevenirlo: Como siempre, el consejo es bloquear la cuenta de correo electrónico con autenticación de dos factores para evitar a los hackers y no sólo previniendo el robo de la contraseña de su cuenta de Coinbase sino de cualquier información sensible.

  • Expone su clave privada

Cómo sucede: una vez más, este riesgo solo existe si no está usando un servicio como Coinbase, sino que administra su propia billetera de bitcoins. Podrían ingresar a su correo electrónico (si es que ahí lo guarda) o incluso ver la clave privada en el mundo físico.

Cómo evitarlo: ¡sencillo! Guarde su llave privada en el mundo físico, en una hoja de papel o en una memoria USB y colóquela en un lugar seguro, como una caja de seguridad.

  • Un pirata informático se hace pasar por un destinatario de Bitcoin

Cómo sucede: Algunas de las historias de hackeo más interesantes relacionadas con bitcoins este año ocurrieron cuando las compañías realizaban las denominadas “ofertas iniciales de monedas” y pedían a los inversores que les enviaran bitcoins. En ciertos casos, los hackers inteligentes suplantaron a las compañías con un sitio web falso y persuadieron a los inversores a enviar millones de dólares en fondos a una billetera bitcoin diferente. Nuevamente: no es más que un caso de phishing. Una vez que se envió el bitcoin, no hubo recuperación, y tanto las compañías como los inversores perdieron su bitcoin.

Cómo evitarlo: cuando vaya a transferir fondos de bitcoin a alguien, confirme que la dirección del monedero sea genuina.

  • Usted confía en un tercero que no cumpe todas las medidas de seguridad

Cómo ocurre: El robo de U$S 64 millones en el servicio de minería de bitcoin, conocido como NiceHash, aparentemente ocurrió porque los hackers accedieron a la computadora portátil de un empleado y tuvieron acceso de esta forma a los servicios de pago de la compañía. Una vez dentro, obtuvieron acceso a uno de los monederos de bitcoin de la compañía, con fondos de clientes de NiceHash.

En el caso de los propietarios de bitcoins, están haciendo negocios con compañías que no cuentan con las medidas adecuadas de seguridad cibernética.

Cómo prevenirlo: tenga cuidado con las compañías de bitcoin con las que elige hacer negocios.

  • La “estrategia de salida” o autoataque

Cómo sucede: una empresa ofrece un servicio relacionado con bitcoin, como un intercambio o un mercado en el que los clientes mantienen una cuenta en bitcoins. De repente, la empresa desaparece, usualmente después de afirmar que ha sido hackeada. En realidad, los propietarios son quienes simularon este ataque, desapareciendo de Internet con los bitcoin de sus clientes.

Cómo prevenirlo: nuevamente, tenga cuidado con las compañías de bitcoin con las que elige hacer negocios.

 

Como es claro, la mayor parte de estos “ataques” y pérdidas tiene que ver con una falta de aplicación de los principios básicos de la seguridad. Pero ¿cómo promover la seguridad de las comunicaciones, los equipos y las redes en su empresa, cuando algunas de las mismas incluso tienen que ver con transacciones monetarias en monedas reales o criptomonedas? La recomendación de los expertos, como siempre es evaluar su seguridad informática.

 

Fuente: Revista Fortune