• 22/12/2024

Bitcoin: las 4 claves que debés tener en cuenta para proteger tus criptomonedas

El "ransomware" basado en criptomonedas estuvo involucrado en miles de incidentes de ciberseguridad a nivel mundial en los últimos meses
02/05/2022 - 10:55hs
Bitcoin: las 4 claves que debés tener en cuenta para proteger tus criptomonedas

Bitcoin es la más popular de las criptomonedas, sobre las cuales crece el interés masivo desde hace unos años.

Miles de personas se lanzan a diario a comprarlas, por sus costos bajos de transacción, confidencialidad o descentralización, entre otras razones.

Pero este auge también implica ciertos riesgos que no tienen que ser sólo económicos o financieros.

De hecho, el "ransomware" basado en criptomonedas estuvo involucrado en miles de incidentes de ciberseguridad a nivel mundial en los últimos meses y siguen en aumento.

Desde Check Point, un proveedor informático especializado en ciberseguridad a nivel mundial, alertaron ante iProfesional a los compradores de Bitcoin acerca de los ciber riesgos presentes en la compra de criptomonedas.

También aportaron los siguientes consejos necesarios para que los inversores de Bitcoin estén protegidos frente a los ciberdelincuentes presentes en las plataformas dedicadas al mercado de las criptomonedas.

Bitcoin tiene una cotización muy volátil.
Bitcoin tiene una cotización muy volátil.

Diversificar las billeteras

Tener un monedero privado es el primer paso para comprar y vender criptodivisas. Una de las claves para mantenerlas seguras es tener un mínimo de dos billeteras diferentes.

El objetivo es que el usuario pueda utilizar una de ellas para almacenar y guardar sus compras y otros para comerciar e intercambiar criptodivisas.

De esta manera, mantendrá sus activos más protegidos porque un solo monedero interactúa con sitios externos y criptomonedas de intercambio.

Si un ciberdelincuente consigue acceder al monedero de intercambio a través de cualquier ataque al sitio externo conectado al mismo, el otro se mantendrá a salvo.

Las búsquedas en Google sobre Bitcoin conllevan sus riesgos.
Las búsquedas en Google sobre Bitcoin conllevan sus riesgos.

No hagas caso a los anuncios

Muchas veces, los usuarios buscan plataformas de carteras de Bitcoin a través de Google. Y es en ese momento cuando pueden llegar a cometer uno de los mayores errores: hacer clic en uno de los anuncios de Google Ads, que aparecen en los primeros lugares.

Los ciberdelincuentes suelen estar detrás de estos enlaces, con la creación de sitios web maliciosos con el fin de robar las criptomonedas de esa cartera.

Por lo tanto, es más seguro ir a las páginas web que aparecen más abajo en el motor de búsqueda y que no son un anuncio de Google Ads.

Bitcoin atrae a inversores deseosos de grandes ganancias rápidas.
Bitcoin atrae a inversores deseosos de grandes ganancias rápidas.

Transacciones de prueba

Hay veces que muchas personas pecan de confiadas y los ciberdelincuentes se aprovechan de ello.

Para evitar caer en alguna de sus trampas, una de las medidas que se pueden poner en práctica es que antes de enviar grandes cantidades en cripto, hay que mandar primero una transacción de prueba con una cantidad mínima.

De esta manera, en el caso que estemos enviándolo a una cartera falsa, será más sencillo detectar el engaño y se perderá mucho menos.

Aunque se lo representa en los medios como una moneda física, el Bitcoin es un activo digital.
Aunque se lo representa en los medios como una moneda física, el Bitcoin es un activo digital.

Doble factor para incrementar la seguridad

Una de las mejores medidas que se deben implementar para protegerse de cualquier tipo de ciberataque es activar la autenticación de dos factores en las plataformas en las que se tenga una cuenta.

De esta forma, cuando cualquier atacante intente introducirse en alguna de ellas de forma irregular se recibirá un mensaje para comprobar su autenticidad, evitando que un ciberdelincuente consiga acceso.

Con el doble factor de autenticación, en lugar de requerir sólo una contraseña para la autenticación, el inicio de sesión en una cuenta solicitará que el usuario presente un segundo dato, lo que lo hace más seguro.

"El mercado de las criptomonedas es cada vez más utilizado. Las transacciones que se realizan con esta nueva forma de pago están aumentando exponencialmente y de la misma forma, las tienen en la mira los ciberdelincuentes", dijo Alejandro Botter, gerente de ingeniería de Check Point para el sur de América latina.

"Es importante que todos los usuarios y dueños de criptomonedas extremen las precauciones y pongan todos sus sentidos alerta para evitar caer en la trampa de los atacantes", agregó Botter.

Hay diferentes estafas en torno a Bitcoin que pululan por Internet.
Hay diferentes estafas en torno a Bitcoin que pululan por Internet.

Estafas más comunes con Bitcoin y criptomonedas

Esquemas Ponzi

Este es un tipo de estafa de inversión donde las víctimas son engañadas para que inviertan en un proyecto inexistente o en un "esquema para hacerse rico rápidamente" que, de hecho, no hace nada más que llenar el bolsillo del estafador.

La criptomoneda es ideal para esto, ya que los estafadores siempre están creando tecnologías de "vanguardia" que no están bien especificadas para atraer inversores y generar mayores ganancias virtuales. Falsificar los datos es fácil cuando, de todos modos, el dinero es virtual.

"Pump and dump"

Los estafadores alientan a los inversores a comprar criptoactivos en proyectos de criptomonedas poco conocidas, basándose en información falsa. El precio de los activos aumenta subsecuentemente y el estafador vende sus propias acciones, obteniendo una buena ganancia y dejando a la víctima con acciones sin valor.

Falsos respaldos de celebridades

Los estafadores secuestran cuentas de redes sociales de celebridades o crean cuentas falsas de ellas, y alientan a los seguidores a invertir en esquemas falsos como los anteriores.

En un caso, se perdieron unos 2 millones de dólares a manos de estafadores que incluso utilizaron el nombre de Elon Musk en una dirección de Bitcoin, para hacer que la estafa pareciera más confiable.

Falsos "exchanges"

Los estafadores envían correos electrónicos o publican mensajes en las redes sociales prometiendo acceso a dinero virtual almacenado en un exchange de criptomonedas. El único inconveniente es que el usuario generalmente debe pagar una pequeña tarifa primero. El exchange nunca existe y su dinero se pierde para siempre.

Aplicaciones falsas

Los ciberdelincuentes falsifican aplicaciones de criptomonedas legítimas y las suben a las tiendas de aplicaciones. 

Si se instala, la misma podría robar datos personales y financieros, o implantar malware en el dispositivo. Otros pueden engañar a los usuarios para que paguen por servicios inexistentes, o intentar robar los inicios de sesión de una billetera de criptomonedas.

Comunicados de prensa falsos

A veces los estafadores logran engañar incluso a periodistas o líderes de opinión haciendo que repliquen información falsa. Esto sucedió en dos ocasiones, cuando sitios de noticias legítimos escribieron historias sobre compañías de retail de renombre que se preparaban para aceptar ciertas criptomonedas.

Los comunicados de prensa falsos en los que se basaron estas historias formaban parte de esquemas de pump-and-dump diseñados para hacer aumentar el valor de los criptoactivos que tienen los estafadores en esas criptomonedas.

"Phishing" o suplantación de identidad

El phishing es una de las formas de engaño más populares que utilizan los estafadores. Los correos electrónicos, los mensajes de texto y los mensajes en redes sociales se falsifican con la intención de que parezca que fueron enviados desde una fuente legítima y confiable.

A veces, esa "fuente"-por ejemplo, un proveedor de tarjetas de crédito, un banco o un funcionario de gobierno- solicita el pago de algo en criptomonedas. Siempre se tratará de transmitir sensación de urgencia para que el usuario actúe rápido y sin pensar.

"Las estafas con criptomonedas en general se relacionan con el dinero virtual almacenado en algún Exchange de criptomonedas. En numerosas ocasiones, los estafadores logran sustraer fondos de estos Exchange, a veces robando cientos de millones. Por lo general, las compañías afectadas prometen recompensar a sus clientes inocentes, pero no hay tales garantías para las víctimas del fraude entorno a los cripto.", comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.

El bitcoin es la moneda digital más famosa del orbe.
El bitcoin es la moneda digital más famosa del orbe.

Consejos para evitar ser estafado

  • Nunca proporcionar datos personales a una entidad que se contacte sin que se le haya solicitado, ya sea por correo electrónico, mensaje de texto, redes sociales, etc. Incluso puede parecer que es un amigo, pero en realidad podría ser un ciberdelincuente que ha secuestrado un correo electrónico o una cuenta en una red social. Si se sospecha que esto puede estar pasando, es necesario comunicarse por un medio alternativo para verificar la legitimidad del contacto.
  • Si algo parece demasiado bueno para ser verdad, generalmente lo es. Tratar cualquier esquema de inversión con desconfianza.
  • Activar la autenticación en dos pasos (2FA) en todas las cuentas de criptomonedas que se tenga.
  • Descartar cualquier "oportunidad" de inversión que requiera un pago por adelantado.
  • Nunca descargar aplicaciones de tiendas no oficiales.

"El mundo puede haberse vuelto loco por las criptomonedas, pero no hace falta unirse de manera precipitada. Es importante mantener la cabeza fría y ver más allá de la tendencia. La mejor arma para combatir el fraude es la incredulidad. Desafortunadamente, vivimos en una época en la que no todo lo que leemos en Internet es cierto y gran parte de todo eso está diseñado explícitamente para engañarnos. Es por eso por lo que es importante mantener los sistemas actualizados, instalar soluciones de seguridad confiables, contar con doble factor de autenticación en todas nuestras cuentas y estar seguros antes de aceptar o ingresar nuestros datos personales en distintos sitios . La educación y la prevención son aliados claves para mantener la información protegida", concluyó Gutiérrez Amaya.