Métodos para almacenar criptomonedas: ventajas e inconvenientes
La popularidad de las divisas digitales está despertando la atención de los ciberdelincuentes, que atacan con estafas de ‘phishing’.
Las monedas digitales siguen su camino de expansión internacional. Usuarios, empresas y países enteros se interesan por sus capacidades, al tiempo que llaman la atención de los ciberdelincuentes, que ven en ellas una nueva vía para ganar ingresos.
De hecho, cuando lanzan ataques de ransomware muchos reclaman el pago del rescate en criptomoneda.
Avast alerta sobre el panorama de amenazas que rodea este segmento. Durante los primeros seis meses de 2021, esta compañía de seguridad ha observado un aumento de la probabilidad de que se produzcan estafas de phishing sobre criptomonedas en aquellos países en los que esta innovación gana popularidad. Por ejemplo, en lugares como Estados Unidos, Brasil y Nigeria, que son los principales objetivos.
Pero también en España. “Con unos cuatro millones de españoles invirtiendo en criptomonedas, es lógico que los ciberatacantes se estén dirigiendo a este mercado”, señala Luis Corrons, evangelista de seguridad en Avast.
“Además, la decisión de El Salvador de reconocer el bitcoin como moneda legal ha sembrado un precedente y ha generado un impulso de las criptomonedas, con otros países de la región siguiendo sus pasos”, añade Corrons.
Tampoco hay que olvidar que la propia Unión Europea está investigando sobre la viabilidad de lanzar un euro digital.
El “aumento del bitcoin está teniendo un efecto en cadena en el universo de las criptomonedas y algunos analistas incluso predicen que 2021 será un año récord para las criptomonedas”, continúa Luis Corrons, que recuerda que, “a medida que han crecido en popularidad, también se han convertido en un objetivo más lucrativo para los ciberdelincuentes”.
Los atacantes están creando falsos monederos virtuales que hacen pasar por monederos de custodia legítima. Y aquí comienzan los problemas.
Los expertos recomiendan usar soluciones antivirus para evitar caer en la trampa, además de confiar sólo en servicios que usen fuertes medidas de seguridad, tener precaución con los mensajes privados no solicitados o ser cuidadosos con el phishing móvil.
Una forma de estar alerta es distinguir los diferentes métodos para almacenar los fondos de criptodivisas y conocer sus puntos fuertes y no tan fuertes.
Uno de esos métodos son los monederos de hardware. Esto es, dispositivos como pueden ser las unidades USB.
Este tipo de monederos incluyen una hoja de recuperación con la contraseña. El gran riesgo asociado a ello es perder el dispositivo. Además, los gastos de custodia asociados encarecen su precio.
Avast explica que, si su propietario sigue las mejores prácticas, las amenazas se reducen al mínimo. La mayoría de las veces requieren varias comprobaciones para permitir el envío de dinero.
De hecho, una de sus ventajas es que los monederos de hardware están diseñados para prevenir hackeos. Sólo personas muy preparadas son capaces de quebrarlos y suelen hacerlo tras tener acceso físico a ellos durante un largo periodo de tiempo.
En segundo lugar, están los monederos de software o aplicaciones que gestionan las claves de los dueños de criptomonedas y con las que se realizan directamente las transacciones.
En este caso destaca su facilidad de uso. Se trata de monederos sin custodia donde los usuarios disponen de un control total sobre sus monedas. Como el dispositivo en el que se almacena el monedero de software es el único punto de fallo, si este resulta dañado o acaba siendo robado, se corre el riesgo de perder el acceso a los fondos para siempre.
Más allá de los riesgos físicos, estos monederos pueden recibir la acción de malware como el ransomware, troyanos espía y puertas traseras.
Si las monedas son administradas por otra entidad, entra en juego lo que se conoce como monedero de custodia, una especie de cuenta bancaria en la que su titular puede entrar para gestionar los fondos. Aquí la responsabilidad a nivel de seguridad recae parcialmente en el proveedor de servicios, y eso es una ventaja.
El caso es que, si ese servicio falla o resulta fraudulento, se perderá el dinero. Los usuarios están a merced del proveedor.
La suplantación de identidad es uno de los mayores riesgos asociados a este tercer tipo de monedero, ya que los ciberdelincuentes tienen capacidad para diseñar páginas web falsas que imitan a bolsas de intercambio.
Por último, están los monederos de papel y la memoria, que representan la solución más sencilla y barata, al mismo tiempo, la más arriesgada y propensa a errores.
Al tener la clave privada escrita, si le pasa algo al papel (o incluso si el usuario tiene un fallo de memoria), el final será la pérdida de todos sus fondos.
Aquí no hay copia de seguridad, lo que representa una amenaza en sí misma. Una vez que se pierde la contraseña, se pierde para siempre.