A medida que las bolsas de criptomonedas intensifican las medidas de seguridad tras una seguidilla de robos, los ciberdelincuentes apuntan a hacerse de los tokens digitales de los usuarios.
Dado que el valor total estimado de las criptomonedas ahora es de cientos de miles de millones de dólares, la bitcoin y sus nuevos rivales atraen tanto a inversores amateurs como a delincuentes que ven a esos inexpertos usuarios como un blanco fácil.
"Lo que estamos viendo es que se alejan de las bolsas y se centran en los usuarios, mediante prácticas como ataques de phishing, y engaños a la gente para que les transfieran dinero", comentó Tom Robinson, cofundador de Elliptic, compañía londinense que rastrea y trata de evitar actividad delictiva en criptomonedas. Tiene como clientes a las mayores bolsas de Estados Unidos y Europa.
"El tipo de gente que está empezando a usar y comprar bitcoins es técnicamente mucho menos sofisticado ahora, y por lo tanto mucho más vulnerable a los ataques de phishing", agregó.
Elliptic observó que los ataques de phishing se multiplicaron por cinco desde principios de año. En esta clase de ataque, los ciberdelincuentes tratan de que los usuarios les brinden sus datos personales y las claves privadas para abrir sus billeteras digitales presentándose como proveedores de billeteras o bolsas de criptomonedas. A menudo cambian sólo una letra de una dirección de dominio a veces simplemente agregando un acento para que los usuarios no noten que están en el sitio equivocado. "Uno está ingresando las credenciales en un sitio malo y ni siquiera lo nota. Si la persona lo está mirando desde un smartphone, que es desde donde a menudo se usan las billeteras de criptomonedas, es mucho más fácil que no se dé cuenta", dijo Jeremiah OConnor, ingeniero en investigación en la firma de seguridad Cisco, que ayuda a los organismos de seguridad a rastrear la criptodelincuencia.
OConnor contó que el año pasado se robaron criptomonedas por un valor de varios cientos de millones de dólares a través de ataques como el phishing. Se cree que Coinhoarder, un exitoso grupo con sede en Ucrania, ha sustraído más de u$s 50 millones de esa manera.
Hasta hace poco, los avisos de Google eran el mecanismo más efectivo y lucrativo para esos ataques: cuando los usuarios buscaban "billetera bitcoins", aparecía un aviso de Google que decía "blockchein.info" por ejemplo, una versión cambiada del popular proveedor de billeteras blockchain.info.
"A la gente se le enseña que no haga clic en un email que parezca sospechoso; nunca se le dijo que no haga clic en avisos que no parezcan legítimos", explicó OConnor.
Google hace poco prohibió toda publicidad de criptomonedas en un intento por proteger a los consumidores de esas estafas.
Si bien los ataques de phishing crecen, las bolsas siguen siendo un blanco para los hackers. Los ciber delincuentes robaron en bolsas cerca de un millón de bitcoins desde que la moneda virtual empezó a negociarse hace poco menos de ocho años. Eso representa casi 6% de todas las monedas en circulación y a precios de hoy eso vale cerca de u$s 7000 millones, y esa cifra no incluye el robo de otras criptomonedas.
Sin embargo, las prácticas han cambiado desde que los ciberdelincuentes se hicieron de cerca de 650.000 bitcoins de la bolsa japonesa Mt Gox en 2014. Las bolsas se volvieron reacias a dejar demasiadas monedas en las "billeteras calientes" conectadas por Internet, que son las que fueron utilizadas para el robo en Mt Gox.
Una creciente cantidad de bolsas decidieron que no quieren ser responsables por los fondos de los usuarios. Una de esas "bolsas descentralizadas" es ShapeShift, que permite a los clientes comprar y vender varias criptomonedas a través de su plataforma pero no es depositario de fondos.
Las bolsas más grandes, que como negocian elevados volúmenes son depositarios de fondos, delegan cada vez más la custodia de las monedas a firmas especializadas.
