El riesgo de las criptomonedas en el mundo de la ciberseguridad

/in , /by

El uso de las criptomonedas se está disparando y cada vez están siendo más aceptadas como forma de pago en todo tipo de comercios. Pero, ¿qué son las criptomonedas y cuales son sus riesgos en el mundo de la ciberseguridad?

¿Qué son las criptomonedas?

Las criptomonedas son un tipo de moneda digital que utiliza un cifrado digital en sus operaciones, como las transferencias de dinero p el pago de un determinado producto o servicio.

A diferencia de las monedas tradicionales, este tipo de dinero solo existe en Internet, y su generación y almacenamiento es puramente digital.

La aparición de las primeras criptomonedas está asociada a la necesidad de crear transacciones anónimas. Aunque el concepto de moneda digital descentralizada apareció en 1998, no fue hasta 2009 cuando se creó la primera de ellas: el bitcoin.  Actualmente existen más de 1.300 criptomonedas diferentes, con orígenes y características diversas, pero todas coinciden en su naturaleza digital y en la intención de asegurar el anonimato de las transacciones.

Pueden ser usadas en cualquier parte del mundo, siempre y cuando el pagador y el cobrador las admitan. Al tratarse de una moneda digital, no puede ser adquirida y atesorada fuera de Internet y, por tanto, requiere de una cartera digital donde almacenar el crédito. A esta cartera se le conoce como “monedero”, que puede llevarse a un pendrive o ser almacenado en la nube.

¿Por qué son atractivas para los ciberdelincuentes?

El vacío legal de las criptomonedas ha provocado un valor desordenado entre ellas, lo cual unido a que es un cambio comercial sin intermediarios financieros o control estatal, hacen de éstas un objetivo deseable para los piratas informáticos.

Esto, sumado a las preocupaciones de ciberseguridad en este sector, se hace relevante su empleo para actividades ilícitas. Y es que las autoridades han invertido su potencial uso ilegal, ya que puede mover dinero sin ningún tipo de control bancario, cayendo en delitos como: extorsión, evasión de impuestos y lavado de dinero.

Principales ciberamenazas

En el caso de las criptomonedas, las amenazas de ciberseguridad evolucionan muy rápido siguiendo la innovación tecnológica y aprovechando su falta de legislación. El auge de monedas virtuales, como el bitcoin, ha estimulado a los ciberdelincuentes a operar con ataques desde este campo. Estos ciberataques son conocidos como Cryptohacking y pueden ser de distintos tipos:

  • Ransomware: utilizan un software malicioso que se instala en el ordenador, secuestrando así los datos de las organizaciones hasta que se pague un rescate en Bitcoin.
  • Códigos maliciosos: usando estos códigos, el delincuente secuestra equipos ajenos para utilizar la potencia del procesador y de la tarjeta gráfica para realizar minado de monedas virtuales. Este proceso se lleva a cabo de forma oculta, pues pasa inadvertido para los usuarios del equipo.
  • Billeteras virtuales falsas: los comercios u organizaciones que aceptan estas monedas, suelen depositarlas en una billetera virtual. Los atacantes crean un malware que simula una billetera, para ser descargado y así apoderarse de las criptomonedas.
  • Phishing: los cibercriminales crean páginas webs falsas con una apariencia prácticamente idéntica a la de una página oficial de compra o intercambio de criptomonedas para suplantar su identidad y hacer creer a todo internauta que acceda a este site que se encuentra en una página de confianza.
  • Keyloggers: son programas informáticos que se descargan e instalan sin que el usuario lo sepa y detectan las pulsaciones y movimientos del teclado y del ratón. De esta forma, un cibercriminal puede averiguar los datos de usuario y contraseña de acceso a un servicio de compra o intercambio de criptodivisas sin que su víctima se dé cuenta.
  • Troyanos bancarios: es un malware que se presenta generalmente como un software legítimo, pero que una vez descargado ofrece al cibercriminal acceso remoto y control total del equipo y la información que la victima almacena en él. El atacante puede espiar a su víctima y tener acceso a sus claves y contraseñas de uso de criptomonedas para después poder robárselas.

¿Cómo evitarlo?

Aunque no podamos impedir el cryptojacking al 100%, existen varias medidas y herramientas para evitar que nuestros dispositivos sean secuestrados para llevar a cabo procesos de cryptojacking.

Primero deberíamos instalar un antivirus y realizar análisis regulares. Además, es muy importante que los dispositivos electrónicos estén siempre actualizados. Debemos evitar las páginas web desconocidas, uso de redes wifi públicas. Debemos conectarnos a redes que tengan una contraseña, esas serán las más seguras.

Podemos usar distintas herramientas como prevención. Por ejemplo, el cryptoprevent es una herramienta gratuita que se puede descargar en internet. Otra, sería una extensión de navegador para Chrome, Firefox y Opera, como por ejemplo los programas NoCoin minerblock, estas impiden que se pueda instalar un software minero. Y por último, Malwarebytes, una herramienta muy poderosa capaz de bloquear directamente cualquier amenaza de nuestros dispositivos.

Ahora que ya conoces el cryptojacking es el momento de luchar contra él.