Hechos clave:
-
Ataques relacionados a criptomonedas aumentaron 459% sólo este año, según estudios.
-
Ransomware, cryptojacking, clonaciones, ataques del 51% y robos fueron protagonistas del año.
Debido a que la tecnología blockchain está íntimamente ligada a Internet, los propietarios de criptomonedas se ven obligados a sortear los peligros que pululan en el mundo cibernético manteniendo bien resguardadas sus monedas. Esto porque los criptoactivos se han vuelto un objetivo atractivo para hackers y estafadores por la facilidad que ofrecen para realizar transacciones en Internet.
Ya en el 2017 los ataques de ransomware -como se le conoce al secuestro de archivos computacionales de manera remota con miras a exigir un rescate en criptomonedas para su liberación- impactaron la economía internacional debido a dos ataques masivos que afectaron empresas de todo el globo: Petya y WannaCry. Ambos ataques se hicieron con grandes cantidades de bitcoins y generaron pérdidas cuantiosas en Europa.
Aunque muchos pronosticaron que el daño que hicieron Petya y Wannacry no podía replicarse en el 2018, la realidad es que este año que cierra ha sido uno de los más ha afectados en ciberseguridad para la comunidad de criptomonedas. Según un estudio realizado por la Alianza de Amenazas Cibernéticas (CTA), los robos relacionados a criptomonedas aumentaron 459% en comparación con el año pasado. Los ataques de ransomware no cedieron en el transcurso del 2018; también proliferaron nuevos mecanismos para extraer criptomonedas a costa del poder de procesamiento de usuarios, mediante la instalación inconsulta de mineros encubiertos (técnica conocida como cryptojacking), así como falsificando dispositivos de almacenamiento de criptomonedas.
Los hackers y estafadores no sólo se han dedicado a engañar y robar a propietarios de criptomonedas, sino que este mercado les ha resultado tan altamente lucrativo que han masificado sus ataques por toda Internet. Debido a ello, se han empezado a publicar comunicados alertando a los usuarios de los peligros de este tipo de ataques, así como MyCrypto está llevando a cabo una campaña navideña para promover consejos de ciberseguridad en materia de criptoactivos.
Cryptojacking, clonación de aplicaciones, hackeos a casas de cambio, ataques de retención de bloques, ransomware y malwares son algunos de los elementos de la anatomía del delito en el mercado de criptomonedas. A continuación, los sucesos más destacados al respecto este 2018:
Ataques a blockchains
Atacar una blockchain es un intrincado proceso que no es fácil de llevar a cabo y puede ser muy costoso en términos monetarios. No obstante, el desprestigio ocasionado a una red al comprometer su seguridad, mediante ataques de retención de bloques o ataques del 51%, parece ser una recompensa suficiente para que los hackers traten de llevar a cabo este tipo de hazañas.
Este 2018 ha sido el año de mayor ataques directos a blockchain con un total de cinco redes afectadas por ataques del 51% o de retención de bloques en tan sólo dos meses.
El primer ataque que se registró fue en mayo, mes en que se concentró la mayor parte de estas incursiones. La blockchain de Monacoin sufrió un ataque de retención de bloques que logró que los hackers obtuvieran 90 mil dólares en monedas de esta red. A los pocos días fue afectada Electroneum, otra altcoin que también se enfrentó a un ataque de retención de bloques; la alteración de su red no generó ninguna ganancia para los hackers, ya que el ataque fue neutralizado.
En el mismo mes, una de las altcoins más conocida, Bitcoin Gold, sufrió uno de sus más duros golpes cuando presenció un ataque del 51% en su red, evento que puso en tela de juicio su seguridad y fueron canceladas todas las actividades con esta criptomoneda en las grandes casas de cambio internacionales.
Entre el mes de mayo y el de junio, la blockchain de Verge fue atacada en tres ocasiones debido a que sus desarolladores no hicieron los ajustes pertinentes a la red luego de haberse perpetrado la primera violación de su seguridad. La primera incursión fue la más costosa, ya que los hackers generaron un total de 35 millones de dólares en XVG gracias a que tomaron el control de la minería de la red.
La epidemia de ataques cesó en el mes de junio con un último suceso en la red de Zencash, un ataque del 51% que produjo perdidas de 550 mil dólares para aquel momento.
Los ataques dejaron tal percepción en la comunidad de criptomonedas que recientemente, cuando un hacker benéfico realizó un ataque de 51% emitido en vivo de forma educativa, su transmisión fue censurada por los usuarios de las redes sociales.
Hackeos a casas de cambio
Las casas de cambio son plataformas que están expuestas constantamente a vulnerabilidades de seguridad por el hecho de operar en línea movilizando grandes cantidades de criptomonedas. Si una plataforma de intercambio no desarrolla los mecanismos de seguridad necesarios o no los actualiza con frecuencia, hay una alta probabilidad de hackeos. Por esto, siempre se les recomienda a los usuarios usar sus monederos personales como dispositivos de almacenamiento de criptoactivos y nunca dejar demasiado tiempo sus monedas en una casa de cambio.
Este 2018 abrió con uno de los mayores robos a una casa de cambio jamás registrados, cuando la plataforma de intercambios japonesa Coinchek sufrió un robo de 530 millones de dólares en criptomonedas NEM. Este robo afectó a unos 260 mil usuarios de la plataforma y alertó a las autoridades japonesas sobre la laxitud de sus regulaciones, haciéndoles proceder a la imposición de medidas de seguridad más estrictas para las casas de cambio.
Un mes después, la casa de cambio Bitgrail sufrió un robo de 17 millones de criptomonedas Nano; una cantidad que para el momento se calculaba en 200 millones de dólares y representaba el 13% de la totalidad de Nano en circulación. La India también sufrió un robo de criptomonedas cuando la casa de cambio originaria de este país, Coinsecure, reportó que unos 438 BTC habían sido robados de su plataforma en el mes de abril.
El mes de junio fue una mala temporada para las casas de cambio de origen surcoreano. Todo empezó con Coinrail, plataforma de intercambio que perdió 30% de sus ahorros en criptomonedas cuando un grupo de hackers robó altcoins de la plataforma. A las pocas semanas Bithumb se unió a la funesta noticia, cuando un grupo de maleantes robó 11 criptomonedas de su mercado que calculaban un total de 30 millones de dólares para aquel momento. Las autoridades surcoreanas señalaron a Corea del Norte como artífice tras estos robos, declaraciones que fueron apoyadas por Estados Unidos y generaron una enorme polémica.
La casa de cambio japonesa Zaif y la plataforma canadiense MapleChange fueron las últimas redes de intercambio que fueron hackeadas en el 2018. Zaif anunció perdidas que ascendían a 60 millones de dólares, robo que incluyó la sustracción de 5.966 BTC. Por otro lado, luego del hackeo, MapleChange no pudo costear los reembolsos de sus usuarios, pues las perdidas ascendían a los 913 BTC.
Ataques a monederos
No tan fáciles de atacar, pero igualmente populares entre los hackers, los monederos en línea y en hardware se han vuelto un blanco para los estafadores y delincuentes cibernéticos que quieren hacerse de forma rápida con unas cuantas criptomonedas.
Se pueden caracterizar dos tipos de ataques a monederos de criptomonedas; aquellos que atacan las vulnerabilidades tecnológicas de la cartera y aquellos que se dedican a falsificar, clonar o sustituir un dispositivo para hacerse con las claves del usuario o robar directamente criptomonedas.
En el caso de hackeos de carteras en línea, enero comenzó con un robo de 400 mil dólares en XLM extraídos de la cartera de BlackWallet luego de que los hackers secuestraron el dominio en Internet del monedero. En el mes de abril la famosa cartera de Ethereum, MyEtherWallet, sufrió un ataque de DNS para que los usuarios de la cartera fuera redirigidos a un sitio falso, un caso de phishing que ya les había afectado en el 2017. Pero cuando las cosas parecían calmarse para MyEtherWallet, el monedero volvió a sufrir un ataque en el mes de julio que afectó a su VPN, el cual generó tal estado de alerta que los usuarios tuvieron que redireccionar sus ahorros.
El último reporte de un ataque directo a las carteras de criptomonedas fue el de Samurai Wallet en el mes de octubre, cuando la plataforma informó en sus redes sociales que habrían detectado un movimiento irregular de BTC en su plataforma que indicaba un ataque de polvo. Es decir, un ataque que busca desanonimizar las direcciones de Bitcoin de sus usuarios.
Por otro lado, los ataques de falsificación y clonación de monederos han afectado a las aplicaciones móviles para almacenar criptomonedas. Es el caso de la proliferación de apps falsas en Google Play, haciéndose pasar por las plataformas de Localbitcoins, MyEtherWallet y Metamask con el objetivo de robar las identidades de sus usuarios.
La falsificación ha logrado llegar al lugar más seguro para criptoactivos: el almacenamiento en frío o monederos de hardware. Este tipo de monedero es conocido como una de las formas de almacenamiento más seguro de criptomonedas, mas algunos estafadores están planeando clonar estos dispositivos o alterar los mismos con el objetivo de hacerse de las critomonedas de sus usuarios, prácticas que han sido reportadas por Ledger Nano S y Trezor.
Ransomware
Aunque su difusión ha disminuido considerablemente en comparación con el 2017, siendo desplazada por los mineros encubiertos, el ransomware sigue haciendo muchos estragos en la Internet.
El año comenzó con las secuelas de los ataques de WannaCry y Petya, los cuales representaron pérdidas millonarias que se encontraban entre los 41 millones y los 117 millones de dólares. Por si fuera poco, según estudios, desde el 2013 hasta el 2017 el ransomware habría logrado acumular un total de 23 mil BTC robados, mas los que faltaban en el 2018.
Por más que los ataques de ransomware no cesaron, ni disminuyeron, el 2018 marcó una diferencia en comparación con los años antecesores debido a que la mayoría de las plataformas web han decidido este año no pagar los rescates en criptomonedas por sus archivos, ya que muchos de estos ataques de encriptación son irreversibles. Una realidad que ha revertido el éxito de este tipo de incursiones.
Un ejemplo de ello ha sido un hospital de Sao Paulo que ha preferido perder toda su data antes que pagar la millonaria multa en BTC. De igual manera, el grupo oficial de golfistas de los Estados Unidos también sufrió un secuestro de su plataforma, pero se negó a pagar el rescate. No obstante, la ciudad de Midland, en Canadá, si cedió a la presión y decidió pagar la suma exigida por los hackers para recuperar la operatividad de sus sistemas.
Cryptojacking
El término cryptojacking se utiliza comúnmente para designar un tipo de ataque malicioso en donde se secuestran los computadores de un usuario para instalar un minero de criptomonedas de forma incógnita en el ordenador. De esta manera, un hacker se enriquece a costillas del poder de procesamiento de las máquinas de desconocidos.
Los mineros encubiertos se han convertido en una epidemia en la Internet. Lo que empezó siendo un grupo de mineros de Coinhive para Monero instalados de forma indebida en páginas porno de origen chino o en Pirate Bay, sin previa autorización de sus clientes, se ha convertido en una de las campañas para minar criptomonedas de forma inconsulta más difíciles de detectar en los últimos tiempos.
La minería encubierta puede funcionar por medio de páginas web que poseen en su código JavaScript el minero incorporado, permitiendo que cuando los usuarios accedan al portal el minero utilice el poder de procesamiento de la computadora para minar Monero con o sin autorización previa. O, por el contrario, se comportan propiamente como malwares, los cuales son descargados bajo ofertas engañosas que los ofrecen, por ejemplo, como softwares de Adobe Flash Player, y son muy difíciles de detectar.
Lo que podría ser un principio un nuevo modelo de negocio de minería a bajo costo, o hasta un nuevo método de financiamiento para páginas web, convirtió a Coinhive en una gran problemática para las entidades gubernamentales, las empresas y los usuarios comunes. Desde portales de gobiernos, pasando por portales de revistas y hasta el juego League of Legends han sido algunas de las plataformas que se han visto afectadas por esta popular forma de minar blockchains en la ilegalidad.
Debido a la proliferación de todos estos casos, las empresas y organizaciones relacionadas con el mundo de las criptomonedas han empezado a coordinarse y generar alianzas para fomentar una mayor cultura de seguridad en el ecosistema. Por ejemplo, cada vez son más frecuentes los comunicados de las casas de cambio y desarrolladores de monederos que invitan a sus usuarios a fortalecer la seguridad de sus ahorros, así como la antes mencionada campaña navideña de ciberseguridad de MyCrypto.
Imagen destacada por joyfotoliakid / stock.adobe.com
