El incremento en el interés por las criptomonedas vino acompañado de un aumento en las amenazas que acechan a los usuarios de las casas de cambio y plataformas de trading. Recientemente, la firma de ciberseguridad Group IB publicó un informe sobre las filtraciones de datos de ingreso a las plataformas de intercambio, en el que señala el mantener inactiva la autenticación de dos factores como una de las principales causas de pérdida de fondos.
La compañĂa de ciberseguridad investigĂł las causas detrĂĄs de 720 cuentas afectadas por fugas de informaciĂłn para iniciar sesiĂłn en 19 casas de cambio del ecosistema. Los resultados de dicha investigaciĂłn concluyeron que los usuarios con cuentas comprometidas mantenĂan desactivada la autenticaciĂłn de dos factores (2FA) en estas plataformas; razĂłn por la que los ataques conllevaron, en la mayorĂa de los casos, a la pĂ©rdida de fondos.
Las principales vĂctimas de los robos de este tipo de informaciĂłn son habitantes de Estados Unidos (34,3%), Rusia (10,5%) y China (4,5%), tres de los paĂses mĂĄs activos del ecosistemas de las criptomonedas. SegĂșn el reporte, los hackers accedieron a los datos de inicio de sesiĂłn utilizando distintos tipos de malware (software maligno), como AzoRult, Pony Formgrabber y Qbot; mediante los cuales tambiĂ©n tuvieron acceso a otros datos personales de los clientes, como su direcciĂłn de correo electrĂłnico, datos bancarios, direcciones IP, llaves de billeteras de criptomonedas y cookies.
Los atacantes, ubicados principalmente en Estados Unidos (51,6%) y Ucrania (10,2%), afectaron principalmente a usuarios de importantes casas de cambio del ecosistema como Poloniex, con 174 usuarios afectados; Bittrex, con 111; CEX.io, con 95; HitBTC, con 83; y Kraken, con 61 cuentas comprometidas. Sin embargo, plataformas como Binance, Bitfinex, Bithumb, BTCC, GDAX, Gemini, Huobi y OKEx tambiĂ©n se vieron afectadas, segĂșn el reporte.
Es importante destacar que la autenticaciĂłn de dos factores estĂĄ disponible en la mayorĂa de las 19 casas de cambio estudiadas. Sin embargo, su uso no es un requisito obligatorio para sus usuarios. De hecho, solo 23% de las plataformas de intercambio de criptomonedas consideran la verificaciĂłn de dos pasos como un requisito obligatorio, aĂșn cuando 75% de ellas ofrece dicho servicio, de acuerdo con Cambridge Center for Alternative Finance.
Asimismo, la compañĂa de ciberseguridad aseverĂł que, tal como exponen los datos de Verizon Data Breach Investigations, otro elemento de vulnerabilidad entre los datos de inicio de sesiĂłn es la fortaleza de las contraseñas utilizadas. Verizon Data reportĂł que 70% de las 35 plataformas de intercambio que estudiaron permiten a sus usuarios utilizar contraseñas cortas y sin variaciĂłn entre caracteres alfanumĂ©ricos, incluyendo claves del estilo de «12345», «contraseña» y caracteres repetidos.
Evitar el robo de datos no es tan complicado
El informe de Group IB asegura que el promedio de ataques durante 2017 aumentĂł 369% y solo en enero de 2018 ese porcentaje se elevĂł hasta 689%. La principal razĂłn para el incremento es el aumento de interesados en las criptomonedas, principalmente desde el Ășltimo trimestre del año pasado, cuando bitcoin alcanzĂł los $18.000 y la palabra âbitcoinâ superĂł a conflictos polĂtico-sociales de talla mundial en las bĂșsquedas de Google.
Para evitar hacer la tarea sencilla a los ciberatacantes, la firma de seguridad recomienda a los usuarios utilizar contraseñas fuertes, utilizar diferentes correos para diferentes plataformas de trading y activar la autenticación de dos factores, siempre que esté disponible. Asimismo, exhortan a los criptousuarios a evitar el uso de casas de cambio que no cuenten con el 2FA.
AdemĂĄs, los autores del reporte instan a los participantes del ecosistema a tomar consciencia de los peligros intrĂnsecos de las amenazas digitales y mantener sus dispositivos limpios y actualizados. Sobre todo teniendo en cuenta que las compañĂas eliminan las vulnerabilidades con actualizaciones nuevas en sus productos, como sucediĂł con la cartera frĂa de Trezor.
Imagen destacada: momius / stock.adobe.com