El robo de claves privadas ya no es solo otra forma más en que los hackers atacan a los usuarios de criptomonedas, sino que se ha convertido en un negocio en toda regla, según GK8, un experto en custodia de criptomonedas propiedad de la plataforma de inversión en criptomonedas Galaxy Digital, de Mike Novogratz.
En un informe publicado el lunes, GK8 detalló cómo el robo de claves privadas se ha convertido en una operación industrializada, destacando el auge de las herramientas del mercado negro que permiten a los delincuentes localizar y robar la frase semilla de alguien.
El estudio señala varias herramientas, como los infostealers de malware y los buscadores de frases semilla, que pueden escanear archivos, documentos, copias de seguridad en la nube e historiales de chat para extraer rápidamente la clave privada de un usuario, lo que efectivamente da a los atacantes el control total sobre sus activos.
"Para la industria de las criptomonedas, el uso de una custodia segura, la implementación de procesos de aprobación en varios pasos y la aplicación de la separación de funciones son esenciales para mitigar el riesgo que plantea esta amenaza comercializada y en constante evolución", dice el informe.
Todo comienza con el malware
Según GK8, el robo de claves privadas es un proceso de varias etapas que suele comenzar cuando los hackers utilizan malware para robar grandes cantidades de datos de un dispositivo infectado.
A continuación, los autores de las amenazas introducen los datos robados en herramientas automatizadas que reconstruyen las frases semilla y las claves privadas. Tras identificar las billeteras que contienen activos valiosos, los atacantes evalúan las medidas de seguridad para drenar los fondos.
"Estas aplicaciones realizan un análisis mnemónico de alta precisión, transformando los registros sin procesar en claves, y se venden por cientos de dólares en foros de la darknet", reveló GK8 en el informe.
Los programas maliciosos que roban información, un tipo de malware diseñado para recopilar silenciosamente datos de los dispositivos de las víctimas, han ido en aumento en los últimos años, y los usuarios de macOS no son inmunes, según la empresa de inteligencia sobre amenazas cibernéticas Kela.
"Aunque antes se consideraban relativamente seguros gracias a las protecciones integradas de Apple, los dispositivos macOS siguen siendo un objetivo para los ciberdelincuentes", afirmó Kela en un informe publicado el 10 de noviembre, en el que señalaba que la actividad de los ladrones de información en macOS "parece que alcanzará su punto álgido en 2025".
Cómo pueden protegerse los usuarios
Ante el aumento de los ataques a claves privadas, los usuarios pueden protegerse asumiendo que todos los datos de los dispositivos locales podrían verse comprometidos, no almacenando nunca frases semilla en formato digital, utilizando la aprobación multipartita para las transacciones y confiando en sistemas de custodia seguros, concluyó GK en su informe.
"Es necesaria una combinación saludable de almacenamiento en bóvedas calientes, frías e impenetrables para minimizar el valor de los activos expuestos a una pérdida inmediata", dijo GK8.
Kela advirtió que los ladrones de información maliciosos suelen recurrir a la ingeniería social, utilizando instaladores falsos, anuncios maliciosos o campañas de phishing para engañar a los usuarios.
"Para mantenerse a salvo, los usuarios deben tener mucho cuidado con los archivos adjuntos y los enlaces, evitar el software de fuentes no fiables y resistirse a las estafas que se aprovechan de la reputación de seguridad de macOS", afirmó Kela.
La empresa también destacó la importancia de utilizar contraseñas seguras y únicas para las aplicaciones financieras, habilitar la autenticación multifactorial y mantener macOS y todas las aplicaciones actualizadas para evitar que el malware robe información confidencial.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.