Si estás en el negocio de las criptomonedas, debes estar atento a la ciberseguridad. ¡Aquí te indicamos por qué!

0
807

Si estás interesado en el apasionante mundo de las criptomonedas deberías tener algunas nociones básicas sobre ciberseguridad para que tomes previsiones; invertir en criptodivisas requiere conocimientos previos o asesoramiento profesional para no cometer errores en la seguridad de tu cuenta ya al ser un producto totalmente digital está expuesto a ataques por parte de ciberdelincuentes. Con la conectividad global los sistemas digitales pueden ser accesados por personas no autorizadas de allí la importancia de la criptografía, cortafuegos y sistemas de protección de intrusos para proteger los sistemas informáticos.

Invertir en criptomonedas es un negocio muy atractivo ya que su valor no se devalúa fácilmente, tu tienes el control de tu dinero porque las criptomonedas no están reguladas por alguna autoridad central y la descentralización de su cadena de bloques hacen que prácticamente están exentas de las viejas formas de control e injerencia de gobiernos.
La tecnología Blockchain aplicada a las criptomonedas, hace que sea casi imposible su falsificación.

A través de la historia el dinero ha estado resguardado de personas que han intentado apropiarse indebidamente de estos recursos, se han aplicado capas y protocolos de seguridad a lo largo del tiempo, sin embargo hay ocasiones en que estas capas de seguridad han sido vulneradas.

Las criptomonedas corren el mismo riesgo y aunque las claves de cifrado que se utilizan actualmente cuentan con una larga cadena de caracteres 256 bits para ser precisos, lo que las hace muy seguras, el punto álgido es el factor humano ya que por medio de ingeniería social los ciberdelincuentes suelen obtener datos importantes, también se ha dado el uso de páginas fraudulentas (phishing) que engañan a usuarios incautos solicitando su clave privada.

Las criptomonedas utilizan funciones criptográficas simétricas y asimétricas según sea el caso impidiendo el acceso a factores externos no autorizados, siendo seguras pero no invulnerables sin embargo la longitud en las claves es un factor determinante para evitar intrusiones por medio de fuerza bruta o programas que requieren gran potencia informática haciendo una sucesión de descifrado tratando de descubrir la clave.

Te mostramos 4 formas de protección para los usuarios de criptomonedas:

  • Los servicios VPN (Virtual Private Network) se utilizan para resguardar la conexión a internet garantizando la privacidad ya que oculta tu verdadera dirección IP y aunque hay algunas opciones de manera gratuita, los servicios de pago son mucho mejores. Por ejemplo, no es inherente usar un cifrado avanzado en la conexión VPN.
  • Los ciberdelincuentes utilizan el lenguaje de programación javascript para acceder a máquinas remotas por lo que es importante tener actualizado el software antivirus y el sistema operativo de la máquina donde se hacen transacciones.
  • Gestionar tus propias claves parece ser un consejo básico pero muchas personas no lo usan y exponen su monedero virtual, se debe ser muy precavido y desconfiar de servicios en línea que almacenan tus claves.
  • Usar el doble factor de autenticación es importante si aún así te arriesgas a usar servicios en línea que guarden tus claves, su funcionamiento es fácil de comprender, al intentar acceder al sitio web, una vez se haya introducido el usuario y la contraseña, se solicitará que se ingrese el 2FA, que es una clave de 6 dígitos numéricos que varía cada 30 segundos.

Si bien es cierto que Bitcoin es una criptomoneda sólida también ha sido presa de ataques que han comprometido sus recursos y unos de los más nombrados son los incidentes ocurridos en los años 2011 al 2015

Caso Mt. Gox (640.000 BTC – 850.000 BTC.)

Reconocida como una de las casas de intercambio de Bitcoins más grandes del mundo estaba ubicada en Tokio, Japón y empezó sus actividades el 18 de julio de 2010 pero fue hasta el año 2013 que comenzaron los problemas y cuando la casa de cambios informó sobre su insolvencia, así que terminó cerrando sus actividades el 25 de febrero de 2015 desapareciendo de su patrimonio entre 640.000 BTC y 850.000 BTC.

El primer robo ocurrió en el año 2011 cuando un ciberdelincuente no identificado sustrajo 25.000 Bitcoin y aunque no hay mayores datos se especula que hubo complicidad interna, luego que el ladrón intentara tapar su rastro vendió los Bitcoins y los volvió a comprar, luego los cambió en dólares siendo rastreado por su dirección IP en Hong Kong. El segundo robo ocurrió en el año 2014 cuando la casa de cambios pasó a nuevos propietarios y fue informada la pérdida de 744.408 BTC. Una auditoría interna arrojó como resultado que la sustracción de venía haciendo desde hace años de manera discreta, los activos no fueron devueltos.

Caso Bitfinex (121.256 BTC)

Una de las mayores casas de cambio de la historia es Bitfinex, inició sus operaciones en el año 2012 en su sede de Hong Kong. Ha sido víctima de dos robos importantes, el primero ocurrió en mayo de 2015, allí se robaron unos 1.500 BTC y el segundo y más importante fue el 2 de agosto del año 2016 mediante una brecha de seguridad que permitió el robo de 119.756 BTC. La casa de cambios aún sigue operativa y según las informaciones que circulan en Internet, todos los usuarios recuperaron sus Bitcoins.

Caso “Pony” Botnet

Este ataque no es tan significativo en cuanto a la cantidad de dinero robado sino a la cantidad de máquinas involucradas. Desde Septiembre del año 2013 a Enero 2014 cibercriminales usaron una red de ordenadores zombies llamada Pony con millones de máquinas infectadas. En total fueron sustraídos $220.000 en bitcoins y otras criptomonedas, con solo ejecutar una línea de código se hacían de todas las claves privadas de los usuarios con monederos Bitcoin instalados y posteriormente movían los Bitcoins a monederos propios.

Caso BitFloor (24.000 BTC)

La casa de cambios estaba ubicada en el estado de Nueva York, Estados Unidos, fue muy popular en su momento ya que permitía disponer de efectivo en dólares americanos mediante LocalTill que estaba respaldada por Bank of America. El 4 de septiembre del año 2012 BitFloor informó sobre una violación de su seguridad indicando que un grupo de atacantes había conseguido robar 24.000 BTC de su monerero principal.

En el comunicado se informó del cierre y el bloqueo de la plataforma impidiendo a los clientes acceder a sus recursos ya que los habían dejado sin fondos. Se especuló que la casa de cambios iría devolviendo los recursos perdidos a sus clientes, pero el 8 de marzo de 2013, tres meses después de la última devolución de dinero en diciembre del 2012, dejó de responder. Las alarmas se activaron cuando su página web estuvo caída durante un tiempo en abril de 2012. Finalmente se supo que el 17 de abril de 2013 cesaron sus operaciones, tras anunciar su banco que iban a cerrar la cuenta del monedero. No hubo más datos al respecto, pero se habló de un cierre debido a operaciones de blanqueo de capitales.

Este tipo de robos incidió positivamente a reforzar la seguridad de las casas de cambio y a plantearse alternativas más seguras en el proceso de compra venta de criptomonedas

Definitivamente tomar medidas de seguridad de nuestro lado hace que las transacciones sean más seguras.

Invertir en criptomonedas es muy atractivo sin embargo hay que ser conscientes que conlleva algunos riesgos de ciberseguridad que debemos asumir, cada vez es más común realizar operaciones financieras en criptodivisas y su seguridad se ha visto reforzada por las casas de cambio que han aprendido de los errores de sus predecesoras. Esta forma de hacer negocios llegó para quedarse, basta con ver la cantidad de transacciones que se hacen día a día para entender que su crecimiento es exponencial pero es necesario aplicar todas las medidas de seguridad que estén a la mano, para proteger nuestros activos

Advertencia "La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido"

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.