Website Security Test

Bitcoin: el usuario es el eslabón más débil

11 - Diciembre - 17

Cada vez más delincuentes intentan robar criptomonedas en todo el mundo. Curiosamente, el mayor punto débil de estas denominaciones digitales está en sus propios usuarios.

Ciberseguridad
El auge que tienen las criptomonedas –como los Bitcoin– alrededor del planeta, las está convirtiendo en uno de los principales objetivos de los delincuentes para los próximos años. La idea de robar a quienes han optado por ahorrar mediante estas monedas digitales comienza a rondar la cabeza de los criminales. 
 
A grandes rasgos, las criptomonedas son archivos digitales encriptados y muy seguros que representan una determinada cantidad de dinero en el mundo real. Al no contar con el respaldo de un banco central –como el Banco de la República en Colombia–, están basados en una plataforma conocida como blockchain, que básicamente permite que la comunidad respalde los valores y las transacciones: si alguien quiere modificar el valor de un archivo, tendría que hacerlo –al mismo tiempo– en millones de equipos que guardan un registro y están en todas partes del mundo. 
 
Para acceder a sus fondos, los usuarios tienen una ‘billetera virtual’ a la que acceden mediante una contraseña única, que genera el sistema automáticamente y que no pueden modificar. Cada vez que quieren hacer una transacción deben entregarla. En este punto es que los criminales han descubierto una gran vulnerabilidad: si roban esta contraseña, pueden transferir las criptomonedas a sus propias billeteras y sin dejar rastro de su identidad. 
 
Según Thiago Marques, experto digital de Kaspersky Labs, estas son las formas más utilizadas por los delincuentes para obtener esas contraseñas y extraer los fondos de sus víctimas. Si está invirtiendo o está pensando en invertir en bitcoins, lo mejor es tenerlas presentes para evitarse dolores de cabeza. 
 
- Phishing. Los delincuentes identifican a quienes están invirtiendo en bitcoin a partir de un seguimiento que realizan por diversos medios, como sus mensajes en redes sociales hasta registros públicos de operaciones. Este seguimiento les permite además crear un perfil único para llevarlos a sitios web maliciosos que instalan programas ocultos en sus equipos o aparentan ser servicios de bitcoin, para robar su contraseña. 
 
- Malware. A través de enlaces y programas fraudulentos, los piratas informáticos instalan aplicaciones que identifican cuando una persona ingresa a un servicio de bitcoin y roba sus contraseñas. Por ejemplo, existen aplicaciones que secuestran el portapapeles, para reemplazar automáticamente el número de cuenta del usuario, por una que pertenece a los delincuentes.
 
- Infección a través de servidores de grandes organizaciones. Los criminales logran violar la seguridad de grandes organizaciones, para utilizar sus sistema como plataforma para hacer minería de datos en sus víctimas potenciales. La idea es aprovechar un enorme poder de cómputo sin dejar rastros de su actividad.  
 
- Javascript en sitios infectados. Cuando el usuario ingresa a un sitio infectado, abre la puerta para que los delincuentes realicen minería de datos de forma automática. En estos casos aprovechan que los usuarios tienen versiones antiguas de JavaScript, que no cuentan con las actualizaciones de seguridad para evitar estas fugas. 
 
En todos los casos, además de acudir al sentido común para determinar cuando un mensaje o sitio web puede estar infectado, los expertos recomiendan contar con programas de antivirus y seguridad avanzados, que identifiquen posibles ataques. 
 
 
 
 
Información relacionada