-
Habló de dos grandes riesgos: el phishing y el intercambio de tarjetas SIM.
-
Antonopoulos duda que los hackers ejecuten agresiones físicas contra los usuarios afectados.
En medio de la polémica generada por la filtración de datos de más de un millón de usuarios de carteras Ledger, muchos de los cuales están siendo víctimas de phishing y extorsión, el evangelista de Bitcoin, Andreas Antonopoulos, realizó una transmisión en directo en su canal de YouTube.
Con la intención de orientar a las personas afectadas sobre las medidas de seguridad a seguir, durante más de dos horas Antonopoulos conversó con una audiencia en vivo de más 1.000 personas conectadas (la más grande de este año, dijo).
Los asistentes plantearon sus dudas e hicieron preguntas tanto al reconocido conferencista como a sus invitados. Participaron en el encuentro Taylor Monahan, fundadora de MyCrypto; Peter McCormack, fundador del podcast What Bitcoin Did; y Jameson Lopp, cofundador y CTO de Casa.
“El objetivo aquí es ayudar a la gente a saber cómo reaccionar en medio del estrés”, indicó Antonopoulos, “para salir del estado de pánico y aprender algo que todos podamos aplicar para el futuro”.
En función de ello, habló de la forma de contrarrestar los “riesgos mayores” y los “riesgos menores” implicados en esta filtración de datos. Entre los primeros mencionó los ataques de phishing y el intercambio de SIM (SIM swapping), mientras los riesgos menores tienen que ver con agresiones físicas y posibles actualizaciones en el libro contable.
Enfocándose en los riesgos mayores, Monahan y McCormack hablaron de las acciones a seguir para evitar estos dos tipos de ataques. En ese sentido, para evitar el phishing aconsejaron estar atentos a los correos que se reciben.
“Es necesario evaluarlos bien antes de abrirlos o dar clic en algún enlace”. A esta amenaza ya han recurrido quienes hackearon los datos de los usuarios de Ledger, en una campaña puesta en marcha en octubre pasado. Desde esa fecha se han estado enviando correos y mensajes de texto con contenido y enlaces engañosos.
Muchas de las recomendaciones dadas en el video han sido publicadas por otros miembros del ecosistema, que recomiendan revisar los dominios de los enlaces y nunca revelar la semilla ni claves privadas. Un cambio del correo electrónico, o de contraseñas, sería adecuado.
Antonopoulos reitera los argumentos de Ledger, señalando que las carteras frías siguen siendo seguras, por lo que los hackers no pueden tener acceso a los fondos de los usuarios. “No tiene que botar su cartera fría, no es necesario hacer eso”, recomienda el conferencista.
Las carteras de hardware son increíblemente seguras y es la mejor forma en la que puede guardar material clave si las usa correctamente. La reacción ante esta filtración no es poner sus criptomonedas en Coinbase, Binance, Kraken o cualquier otro servicio con custodia.
Jameson Lopp
El otro riesgo importante implicado en este caso es el intercambio de SIM. En este tipo de ataques los hackers solicitan, engañando a las empresas de telefonía, que el número de un teléfono se asigne a otra tarjeta SIM, manejada por ellos. Monahan relató una experiencia personal y recordó los casos en los cuales los piratas informáticos han accedido a las carteras de las personas utilizando esta estrategia. Este ataque se puede evitar cambiando de SIM y actualizando o implementado el mecanismo de autenticación de dos factores (2FA).
En relación con los riesgos menores, los panelistas ven muy difícil que los hackers ejecuten ataques directos contra la integridad física de los usuarios.
Creen que las amenazas de divulgar alguna información confidencial y la exigencia de pagos en bitcoins para evitar agresiones físicas a los usuarios o a sus familiares, incluso en sus casas, son parte del phishing. “Intentan asustar a las personas para que se sientan forzadas a darles sus bitcoins, pero difícilmente se arriesgarán a hacer estos ataques”.
Esto también es parte de lo que se denomina “ingeniería Social” y busca que las personas entreguen la información sensible, sin darse cuenta o bajo coacción.
300.000 usuarios afectados por la filtración de datos
Por lo que se sabe hasta ahora unas 300.000 personas se han visto afectadas por el hackeo de los datos de Ledger. Es un grupo, entre la lista de un millón de usuarios, cuya información ha sido publicada en sitios de la web oscura y posteriormente liberada en la Internet superficial.
Se incluyen teléfonos, direcciones de correo electrónico, direcciones de domicilio, y nombres. La mayoría compró los dispositivos a principios de 2020 y entregaron esta información al comprar en tiendas de Ledger.
Según Antonopoulos, se rumora que hay personas que compraron carteras Ledger después del hackeo que también se han visto afectadas.
Los especialistas recuerdan que actualmente el correo electrónico es la principal identidad digital disponible en esta época. No es posible evitar entregar este dato, porque muchos servicios no pueden funcionar sin recopilar, al menos, una lista de correos.
La filtración de datos es entonces uno de los principales riesgos que se corre en esta era, apuntan McCormack y Lopp. Es un problema al que están expuestas todas las empresas, no solo las vinculadas al sector de las criptomonedas.
Aun así, los usuarios de Ledger manifiestan su malestar. Amenazan con tomar acciones legales en contra de la empresa francesa. Ledger anunció este 22 de diciembre que no dará ningún tipo de compensación a los afectados.