El Bitcoin está en racha. La mayor moneda digital del mundo por capitalización bursátil se encuentra en una fase crucial anticipando un «bull run» hacia los 150.000 dólares, tras una corrección de precio normal en su trayectoria, y cotizando actualmente a casi 63.000 euros. Sin embargo, el valor fluctuante de las criptomonedas no se corresponde necesariamente con el nivel de actividad ciberdelictiva, ya que las criptoamenazas llevan años prosperando .
Este panorama financiero, marcado por la volatilidad del mercado de criptomonedas, ha captado no solo el interés de inversores y medios de comunicación, sino también el de actores malintencionados.
Vulnerabilidades, estafas y hackeos: Las amenazas que acechan el mundo de las criptomonedas
Actualmente, poseer criptomonedas puede ser una opción de inversión alternativa y un atractivo para muchas personas, sobre todo debido a su (pseudo)anonimato y sus bajos costes de transacción. Sin embargo, el espacio de las criptomonedas está innegablemente teñido por el riesgo de actividades delictivas en un mercado poco regulado, que algunos comparan con el «salvaje oeste». En este sentido, ESET, la compañía líder en ciberseguridad, alerta de que los ciberdelincuentes están cada vez más preparados y listos para explotar sin piedad a cualquier usuario que carezca de conocimientos en la gestión de estos criptoactivos.
Además, la compañía divide las principales amenazas en el entorno de las criptodivisas en tres categorías: malware, estafas e infracciones de terceros:
1. Malware y aplicaciones maliciosas: El último Informe sobre Amenazas de ESET revela un alarmante incremento del 68% en las detecciones de malware diseñado para robar criptomonedas directamente de las carteras digitales de los usuarios, destacando el auge de peligrosas variantes como ‘Lumma Stealer'. Este particular malware, que ha visto triplicadas sus detecciones, no solo ataca monederos digitales y credenciales de usuario, sino que también compromete extensiones de navegador esenciales para la autenticación multifactor y extrae información valiosa de los dispositivos infectados. Además, se identificaron otras amenazas significativas como los ‘drenadores de criptomonedas', capaces de desviar fondos mediante el uso de contratos inteligentes maliciosos, y varios tipos de infostealers, como ‘RedLine Stealer' y ‘Agent Tesla', que pueden robar tanto criptomonedas como direcciones de cuentas de monederos digitales. La compañía también destaca el hallazgo de malware oculto en aplicaciones troyanizadas de populares servicios de mensajería, como WhatsApp o Telegram, lo que subraya la sofisticación y la diversidad de las tácticas empleadas por los ciberdelincuentes para acceder a criptoactivos valiosos.
2. Estafas e ingeniería social: Los delincuentes emplean una variedad de estafas ingeniosas dirigidas a los usuarios de criptomonedas, explotando la credulidad y la falta de conocimiento sobre este tema. ESET advierte que los actores maliciosos utilizan técnicas de phishing para engañar a las víctimas y hacerles revelar información de sus criptobilleteras, o realizar transacciones maliciosas, resultando en pérdidas millonarias. La suplantación de identidad de figuras públicas en redes sociales para promover falsos sorteos o inversiones, los fraudes románticos que aprovechan las emociones para solicitar fondos en criptomonedas, y las falsas promesas de grandes retornos de inversión a través de correos electrónicos no solicitados o anuncios, son tácticas comunes en este entorno. Además, las estafas de inversión son particularmente lucrativas, reportando enormes sumas. Por último, ESET alerta sobre la estafa «pig butchering» y los esquemas de «pump-and-dump», donde los precios de los tokens se inflan artificialmente para luego venderlos a un precio elevado. Ambas tácticas demuestran la sofisticación y el impacto financiero significativo de estas actividades delictivas en el ámbito de las criptomonedas.
3. Infracciones de terceros: La seguridad de las criptomonedas almacenadas en casas de cambio y otras organizaciones de terceros está cada vez más amenazada por ciberdelincuentes y estadosnación, los cuales han logrado robar miles de millones de dólares en criptoactivos en los últimos años. En este sentido, ESET recuerda que la ONU estima que, desde 2017, solo los ciberdelincuentes norcoreanos han sustraído alrededor de 3.000 millones de dólares. La falta de una supervisión regulatoria adecuada complica aún más la situación, ya que dificulta la rendición de cuentas y la recuperación de fondos tras un incidente de seguridad. Además, incidentes como el robo de credenciales de la empresa de gestión de contraseñas ‘LastPass' en 2022, subrayan que no solo las plataformas de intercambio están en riesgo, sino también otras entidades involucradas en la gestión de la seguridad de la información criptográfica.
Criptodefensa: Cómo proteger los criptoactivos
Aunque los riesgos parecen cada vez más comunes en el mundo de las criptomonedas, ESET asegura de que también lo son las prácticas de ciberseguridad, que siguen mejorando día tras día. En este sentido, la compañía recomienda algunos consejos para mantener los criptoactivos bajo llave:
· Solo descarga aplicaciones desde tiendas oficiales y evita completamente la descarga de software pirata.
· Asegúrate de que tu dispositivo disponga de un software antimalware de un proveedor de confianza.
· Utiliza un gestor de contraseñas para tener contraseñas seguras y únicas en todas las cuentas.
· Utiliza doble factor de autenticación (2FA) para tu monedero y dispositivo.
· No hagas clic en enlaces de archivos adjuntos no solicitados ni en anuncios o publicaciones de redes sociales. Aunque parezcan proceder de fuentes legítimas, ser escéptico en estos casos podrá prevenirte de las estafas.
· Almacena tu criptodivisa en una ‘cartera fría', es decir, una cartera que no está conectada a Internet, para evitar las amenazas en línea.
· Investiga siempre antes de realizar cualquier inversión en criptomonedas.
· Mantén tus dispositivos y el software siempre actualizados.
· Evita conectarte a redes Wi-Fi públicas sin una red privada virtual (VPN).
· No envíes criptomonedas a desconocidos, aunque los hayas ‘conocido' en Internet.
· Antes de elegir un exchange, comprueba sus credenciales de seguridad.
· Separa tus operaciones con criptomonedas de tus dispositivos y cuentas personales y de trabajo. Esto significa utilizar una dirección de correo electrónico exclusiva para tu cartera.
· Evita presumir en Internet sobre cuántas criptomonedas posees.
