En la actualidad cada discusión sobre innovación y desarrollo en finanzas y tecnología se centra en las criptomonedas. La evolución de su ecosistema ha generado preocupaciones con respecto a su seguridad y las formas de resolverlo, especialmente con el potencial económico asociado a ellas, con lo cual se debería identificar los problemas básicos que generan sus problemas de seguridad.

Su creciente popularidad ha fomentado oportunidades para que los agentes maliciosos comprometan los activos criptográficos.

Hay criptomonedas que están soportadas por la tecnología de Blockchain (cadenas de bloques), la cual ofrece mecanismos de seguridad integrales en forma de hash, firmas digitales y criptografía de clave pública para protegerlas. De esta forma permite pagos en línea con representación digital en forma de tokens y ofrece transacciones más rápidas con costos más bajos. 

Dado que las criptomonedas llegaron para quedarse a largo plazo, es importante equilibrar los posibles riesgos de seguridad (que otros tipos de inversiones no lo tienen) con las oportunidades que ofrecen. Los usuarios de criptomonedas deben ser conscientes de los riesgos y así puedan tomar medidas para proteger su inversión de no caer en las manos equivocadas.

Las transacciones de criptomonedas no son inmunes a los actores de amenazas y a los ataques informáticos.

A diario los ciberdelincuentes están lanzando ataques para aprovechar las vulnerabilidades asociadas a las criptomonedas.

A continuación podemos ver algunos los ataques más utilizados por los ciberdelincuentes para comprometer los activos criptográficos de los usuarios.

Ransomware. Los ataques de ransomware implican el cifrado de archivos en su sistema, seguido de demandas de rescate por la clave de descifrado.

Ataque del 51%. En este tipo de ataque los ciberdelincuentes (generalmente grandes grupos o estados-nación) obtienen control sobre el poder computacional o la moneda disponible para una cadena de bloques y luego pueden crear nuevas transacciones y alterar otras.

Phishing. Los ataques de phishing en criptografía pueden ser bastante críticos, ya que las criptomonedas facilitan una mejor protección de la privacidad. En el caso de las criptomonedas, los ataques pueden realizarse en situaciones en las que se engañe a los propietarios de las criptomonedas a través de sitios web y enlaces falsos para que revelen su clave privada y así comprometer la posesión de sus criptoactivos.

Cryptojacking. Este tipo de ataque consiste en el uso no autorizado de una computadora o del dispositivo móvil de una persona para extraer criptomonedas. Es un ataque que va dirigido, no a extraer los datos que puedan estar guardados en el ordenador o dispositivo móvil, sino a la producción de criptomonedas a través de la minería usando los dispositivos de la víctima.

Billeteras de Hardware Falsas. En este ataque los actores maliciosos se dirigen a personas que ya tienen una billetera de hardware y luego los engañan para que usen un reemplazo modificado diseñado para robar claves criptográficas.

Exploits en la Verificación del 2FA a través SMS. La autenticación de dos factores (2FA) a través de SMS es susceptible a vulnerabilidades de punto final y ataques de ingeniería social. En este tipo de ataque los ciberdelincuentes interceptan los  mensajes de verificación de SMS a través del intercambio de SIM, lo cual implica la suplantación de un objetivo y engañar a los empleados de los operadores de telecomunicaciones para que transfieran el control de un número de tarjeta SIM del propietario. La transferencia de propiedad permite a los ciberdelincuentes interceptar mensajes 2FA conectados a las cuentas criptográficas de un usuario.

Keyloggers. Un Keylogger es un programa informático que registra cada pulsación de tecla realizada por un usuario de la computadora. Cada código, PIN y otros datos necesarios se controlan mediante este programa y se transfieren directamente a los ciberdelincuentes. Si este malware se abre paso en su computadora o dispositivo móvil, abre una puerta para que los ciberdelincuentes accedan fácilmente.
Es importante recordar que sí se puede mejorar la seguridad digital, y que aunque las billeteras de criptomonedas son generalmente muy seguras, se deben implementar prácticas que garanticen su seguridad, como el uso de una red de Internet segura, mantenimiento de múltiples billeteras, mantener las claves separadas y con alta seguridad, ignorar correos de desconocidos, asegurarse de actualizar los dispositivos con el software más reciente, poseer un software antivirus para proteger su dispositivo y no utilizar redes wi-fi públicas.

Al igual que con cualquier mercado nuevo y no regulado, existen riesgos que reconocer y es esencial tomar las precauciones adecuadas para proteger las inversiones en criptomonedas y evitar que se exploten los sistemas de TI. 

La seguridad criptográfica es en gran medida una cuestión de buenos hábitos personales.

Las billeteras de criptomonedas son generalmente muy seguras, sin embargo, depende de uno utilizar las mejores prácticas.

Arnoldo José Luis Benítez es responsable de Seguridad de la  Información (RSI) en Xcapit. Tiene experiencia como consultor independiente en seguridad informática y como analista de seguridad de la información en el Poder Judicial de la Provincia de Santiago del Estero, en Argentina.

Aclaración: La información y/u opiniones emitidas en este artículo son de exclusiva responsabilidad del autor y no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.