El incremento en el interés por las criptomonedas vino acompañado de un aumento en las amenazas que acechan a los usuarios de las casas de cambio y plataformas de trading. Recientemente, la firma de ciberseguridad Group IB publicó un informe sobre las filtraciones de datos de ingreso a las plataformas de intercambio, en el que señala el mantener inactiva la autenticación de dos factores como una de las principales causas de pérdida de fondos.
La compañía de ciberseguridad investigó las causas detrás de 720 cuentas afectadas por fugas de información para iniciar sesión en 19 casas de cambio del ecosistema. Los resultados de dicha investigación concluyeron que los usuarios con cuentas comprometidas mantenían desactivada la autenticación de dos factores (2FA) en estas plataformas; razón por la que los ataques conllevaron, en la mayoría de los casos, a la pérdida de fondos.
Las principales víctimas de los robos de este tipo de información son habitantes de Estados Unidos (34,3%), Rusia (10,5%) y China (4,5%), tres de los países más activos del ecosistemas de las criptomonedas. Según el reporte, los hackers accedieron a los datos de inicio de sesión utilizando distintos tipos de malware (software maligno), como AzoRult, Pony Formgrabber y Qbot; mediante los cuales también tuvieron acceso a otros datos personales de los clientes, como su dirección de correo electrónico, datos bancarios, direcciones IP, llaves de billeteras de criptomonedas y cookies.
Los atacantes, ubicados principalmente en Estados Unidos (51,6%) y Ucrania (10,2%), afectaron principalmente a usuarios de importantes casas de cambio del ecosistema como Poloniex, con 174 usuarios afectados; Bittrex, con 111; CEX.io, con 95; HitBTC, con 83; y Kraken, con 61 cuentas comprometidas. Sin embargo, plataformas como Binance, Bitfinex, Bithumb, BTCC, GDAX, Gemini, Huobi y OKEx también se vieron afectadas, según el reporte.
Es importante destacar que la autenticación de dos factores está disponible en la mayoría de las 19 casas de cambio estudiadas. Sin embargo, su uso no es un requisito obligatorio para sus usuarios. De hecho, solo 23% de las plataformas de intercambio de criptomonedas consideran la verificación de dos pasos como un requisito obligatorio, aún cuando 75% de ellas ofrece dicho servicio, de acuerdo con Cambridge Center for Alternative Finance.
Asimismo, la compañía de ciberseguridad aseveró que, tal como exponen los datos de Verizon Data Breach Investigations, otro elemento de vulnerabilidad entre los datos de inicio de sesión es la fortaleza de las contraseñas utilizadas. Verizon Data reportó que 70% de las 35 plataformas de intercambio que estudiaron permiten a sus usuarios utilizar contraseñas cortas y sin variación entre caracteres alfanuméricos, incluyendo claves del estilo de «12345», «contraseña» y caracteres repetidos.
Evitar el robo de datos no es tan complicado
El informe de Group IB asegura que el promedio de ataques durante 2017 aumentó 369% y solo en enero de 2018 ese porcentaje se elevó hasta 689%. La principal razón para el incremento es el aumento de interesados en las criptomonedas, principalmente desde el último trimestre del año pasado, cuando bitcoin alcanzó los $18.000 y la palabra “bitcoin” superó a conflictos político-sociales de talla mundial en las búsquedas de Google.
Para evitar hacer la tarea sencilla a los ciberatacantes, la firma de seguridad recomienda a los usuarios utilizar contraseñas fuertes, utilizar diferentes correos para diferentes plataformas de trading y activar la autenticación de dos factores, siempre que esté disponible. Asimismo, exhortan a los criptousuarios a evitar el uso de casas de cambio que no cuenten con el 2FA.
Además, los autores del reporte instan a los participantes del ecosistema a tomar consciencia de los peligros intrínsecos de las amenazas digitales y mantener sus dispositivos limpios y actualizados. Sobre todo teniendo en cuenta que las compañías eliminan las vulnerabilidades con actualizaciones nuevas en sus productos, como sucedió con la cartera fría de Trezor.
Imagen destacada: momius / stock.adobe.com
