viernes, 3 de noviembre de 2017

Así roban los ladrones de cripromonedas ¿cómo cuidarse?


Investigaciones han demostrado que los delincuentes utilizan un malware para robar las criptomonedas directamente de las billeteras digitales de sus usuarios.
Las criptomonedas se caracterizan por ser una divisa digital que utiliza el ocultamiento de datos por medio de una clave para brindar seguridad a sus usuarios. Este aspecto les ha permitido funcionar sin la necesidad de terceros que las regulen, por lo que se considera una moneda descentralizada.

No obstante, a pesar del blindaje que asegura puede proveer a quienes las utilizan, investigaciones de Kasperssky Lab encontraron el modo en cómo una organización logra hurtar este dinero de las billeteras electrónicas de sus usuarios.

Con el fin de entender cómo funciona el malware que utilizan los ladrones para lograr su objetivo, es importante saber el funcionamiento de una transacción con criptomonedas.

Así como muchas personas guardan su dinero en billeteras, de igual forma las criptomonedas son almacenadas en unas carteras digitales, también conocidas como ‘wallets’. Estas tienen una dirección única que les permite a sus usuarios hacer transacciones, algo muy parecido al proceso que se realiza cuando alguien hace una consignación bancaria, es decir, se requiere un número de cuenta original y otro de destino.

Lo que hace el malware denominado CryptoShuffler, es que en el momento en el cual una persona copia el número de cuenta de destino, el virus lo cambia para dirigir ese dinero a otra cuenta, logrando robar las criptomonedas que le debieron llegar a otra persona.

El troyano sustituye la billetera del usuario por una del creador del malware, lo que significa que cuando el usuario pega la identificación de la cartera en la línea de dirección de destino, no es la dirección a la que originalmente intentaba enviar el dinero. Como resultado, la víctima transfiere su dinero directamente a los delincuentes”, explicó Kaspersky.

Para la empresa de seguridad informática la debilidad que encontraron los delincuentes en el sistema transaccional de las criptomonedas está en la identificación de las ‘wallets’, ya que su identidad está compuesta de varios dígitos que hacen difícil su recordación, por lo que el cambio que hace el virus de la dirección final ante los ojos del usuario es casi imperceptible.

Según las investigaciones de Kaspersky, este virus le apunta a las criptomonedas más populares como Bitcoin, Ethereum, Zcash, Dash y Monero entre otras. El total de los robos que lograron rastrear se calcula en 23 Bitcoins, es decir, cerca de US$140.000.

Últimamente hemos observado un aumento en los ataques de malware dirigidos a diferentes tipos de criptomonedas, y se espera que esta tendencia continúe. Por lo tanto, los usuarios que consideren inversiones de criptomonedas en este momento deben pensar en garantizar que tengan la protección adecuada", afirma Sergey Yunakovsky, Analista de Malware en Kaspersky Lab.

A CryptoShuffler, se suman otras amenazas como NukeBot y DiscordiaMiner, todos estos malwares de tipo troyano.

¿Cómo cuidarse de estas y otras amenazas?

Con el fin de buscar recomendaciones para disminuir los riesgos de ataques por hurto de criptomonedas, este medio contactó a Giovanni Vargas, Ceo de Weblife.co, empresa que gestiona proyectos de emprendimiento dentro de los cuales figura inversión en Bitcoin.

Buscar una buena Wallet

Vargas asegura que, aunque todas las billeteras son seguras, existen unas que le permiten a los usuarios tener un mayor blindaje a posibles riesgos que amenacen a sus criptomonedas.

Es de esta forma que recomienda a MyCelium Bitcoin Wallet, una billetera que pide recomendaciones como guardar 12 frases para que sea casi imposible duplicar dicha información y a Xapo ‘wallet’ que permite enlazar la billetera con el correo electrónico y celular del usuario al momento de hacer las transacciones.

Mantener las claves bien guardadas

Otras de las recomendaciones que se hace es guardar las claves de ingreso a las billeteras bien guardadas, bien sea en una caja fuerte u otro lugar seguro, además de no compartirlas ni comunicarlas a cualquier persona.

Cuando se cree una wallet propia no dejar que nadie le ayude, porque las personas pueden ir guardando el proceso y después pueden tener la posibilidad de crear la billetera en otro celular”, afirma Vargas.

Hacer los movimientos desde dispositivos de confianza

Se recomienda que al hacer transacciones no se utilicen computadoras de zonas comunes como un café internet u oficinas, se aconseja hacerlas desde dispositivos personales como el celular del usuario o su computador personal.

Antivirus que detectan ataques informáticos

Así como Kaspersky, otras empresas de seguridad informática proveen programas de antivirus que logran detectar malwares como los troyanos que se convierten en una amenaza para la seguridad de los usuarios de las criptomonedas.






No hay comentarios:

Publicar un comentario