¿Por qué aumentan los cripto hackeos y cómo protegerse?
Cripto Hackeos. Las criptomonedas siguen haciéndose cada vez más populares en los mercados y esto, cómo es de esperar, también trae consecuencias negativas pues los hackers también quieren aprovecharse de este mercado qué está en alza. ¿¡Cómo no hacerlo!?
En 2018 se ha notado un importante aumento de esta ciberdelicuencia, con diferentes ataques y robo de claves a plataformas de criptomonedas. Algunas de éstas bastante conocidas en Internet.
En total, los hackers han conseguido hacerse con 850 millones de dólares en criptomonedas a lo largo de este año.
Aunque por suerte, parece qué tanto plataformas como usuarios vamos aprendiendo a reaccionar y a proteger nuestras carteras electrónicas.
Uno de los ataques más utilizados es el robo de claves a través de métodos de phising, así que hay que tener mucho cuidado y tomar las precauciones necesarias, pues ya hemos visto lo fácil que resulta, al menos para los hackers, conseguir sus objetivos.
Asimismo, además de cuidar el monedero virtual también es importante vigilar cuando navegamos por Internet, ya que los hackers además de robar criptomonedas también las minan.
Evidentemente en este caso se aprovechan de los usuarios a través de malwares.
Hay que tener cuidado con los malwares qué usan estos hackers para utilizar nuestros recursos, pues sería injusto estar minando sin saberlo y no obtener las recompensas.
¿Por qué aumentan estos ciberataques?
Tanto los robos de claves en las plataformas de criptomonedas cómo el criptojacking son un tipo de ciberdelincuencia que ha aumentado en los últimos años, sobre todo en este 2018 empezando por los primeros ataques del año que sufrieron plataformas tan importantes cómo Coincheck, con un record de 500 millones de dólares robados en criptomonedas.
Apenas estamos finalizando el año y podemos confirmar más de 850 millones de dólares en criptomonedas robados en total, más que el año pasado. Por tanto, sabemos qué es una tendencia qué está aumentando, pero ¿por qué?
Cuando hablamos de ciberataques y robos de criptomonedas estamos hablando del criptojacking, un concepto que por desgracia nos resulta cada vez más familiar.
Cuando hablamos de robo de criptomonedas hay que tener claro que el hacker no accede a la plataforma en cuestión y se queda con el dinero. En realidad cuando hablamos de robo nos estamos refiriendo a la sustracción de las claves que dan acceso a estas criptomonedas en las plataformas o carteras electrónicas de los usuarios.
De este modo, el hacker accede al sistema de contraseñas y así es capaz de controlar el dinero.
En teoría las claves deberían de ser encriptadas y complejas pero las plataformas de compra y venta de criptomonedas y las carteras electrónicas suelen sustituir estas claves por otras contraseñas más sencillas y fáciles de utilizar. Sobre todo por la comodidad de los usuarios.
Y el problema viene aquí, cuando tenemos a más de la mitad de plataformas con ‘agujeros’ en su sistema de seguridad, que son aprovechados por estos hackers para realizar su actividad.
Aunque los usuarios piensen que están protegidos la realidad es que en la mayoría de los casos la protección de los sistemas de gestión de claves es muy baja, y esto hace que los hackers lo tengan más fácil para hacerse con los millones que se guardan en estas plataformas online.
Así que ya tenemos alguna razón para aclarar el porqué de este aumento del criptojacking.
¿Cómo protegerse de los robos de criptomonedas?
Como acabamos de ver la seguridad de las claves es lo más importante para poder mantener a salvo las criptomonedas, pues cuanto más difícil sea el acceso menos atractivo será para los hackers el intentar atacarnos.
De hecho, la mayoría de los esfuerzos de estos ciberdelicuentes se centran en atacar a aquellas plataformas (exchanges) y carteras o monederos (wallets) electrónicos meno seguros.
Las técnicas, recordemos, el hackeo con malwares y/o phishing.
Por tanto, para protegernos de la sustracción de claves y en definitiva del robo de criptomonedas se pueden tomar una serie de precauciones sencillas y a su vez bastante útiles.
En cualquier caso, no hay nada asegurado pero al menos con estas medidas podremos ponérselo más difícil a los hackers y con suerte consigamos alejarlos, que es lo que importa.
En cuanto a seguridad tenemos dos opciones:
- Carteras Multi-firma (Wallets Multisig). Estas carteras o monederos electrónicos requieren de la firma de varias personas de la cadena de bloques (blockchain) para realizar cualquier movimiento. De esta manera para qué puedan robarnos los hackers deberían atacar al mismo tiempo a todas las personas que estén implicadas. Así que es una forma de ponérselo más difícil a la hora de que intenten robarnos criptomonedas.
- Cold Wallets: Como ya sabrás, las carteras electrónicas online que están protegidas por passwords sencillos se denominan con el término de hot wallets. Pues en este caso, si lo que buscamos es una mayor protección y seguridad para nuestras criptomonedas podemos recurrir a lo que se conoce como cold wallets, que son monederos en los que las claves se guardan de manera offline, es decir, como si se tratase de una cuenta bancaria, que podemos guardar en un dispositivo físico.
Por supuesto, para mayor seguridad es fundamental que si manejamos cantidades importantes de criptomonedas dispongamos de un sistema seguro con protocolos de actuación por si se diese el caso de sufrir un ciberataque y por supuesto, no abrir ningún correo sospechoso ni acceder a ningún ejecutable desconocido en nuestro ordenador.