A pesar de que todavía no nos encontramos en un momento de las criptomonedas tan alcista como el de 2017 o el de 2020, especialistas en ciberseguridad han detectado un aumento en el número de ataques lanzados contra usuarios de distintas criptomonedas, ya sea mediante el hackeo de cuentas en plataformas de trading, o mediante la explotación de vulnerabilidades presentes en las propias blockchains.
En 2023, el número total de hackeos a criptomonedas aumentó en cerca de un 5%, si bien la cantidad total de dinero robada en estos ataques se redujo levemente. Las cifras se encuentran cerca de recuperar los niveles de 2021, que fue el año con el mayor número de hackeos a criptodivisas, y el segundo con la mayor cantidad de dinero robada con estos ataques.
La necesidad de mejorar la seguridad de las billeteras de criptomonedas
Uno de los hackeos más empleados en 2023 aprovechaba una vulnerabilidad de una de las nuevas características de Ethereum, CREATE2, diseñada para permitir un despliegue más ágil de los contratos inteligentes en su blockchain. Esta función se puede utilizar para activar contratos inteligentes hacia direcciones específicas, lo que era empleado por los hackers para robar criptomonedas hacia carteras temporales.
Desde estas carteras, a los ciberatacantes les resultaba sencillo redirigir el dinero hacia otras billeteras más difíciles de rastrear, por ejemplo mediante la conversión de los Ethereum robados a divisas como Monero. Para que el ataque tuviera éxito, era necesario que la víctima aceptara el contrato inteligente en primera instancia, algo que podía lograrse mediante una infección de malware o, más generalmente, mediante la ingeniería social.
Además de la necesidad de parchear las blockchains de las criptomonedas afectadas para prevenir su explotación por parte de los ciberatacantes, se hace necesario que los usuarios sean más conscientes de los riesgos de este tipo de hackeos, y que mantengan una actitud más alerta a la hora de protegerse frente a los ataques de ingeniería social y de phishing.
¿Cómo protegernos frente a los hackeos de criptomonedas?
Una de las principales ventajas que tiene el entorno de las criptodivisas es que muchos de sus usuarios cuentan con una gran experiencia técnica en el mundo digital, de modo que hay una mayor consciencia de los riesgos presentes en la red, y se detectan con mayor facilidad los ataques de phishing que suelen abundar en plataformas como YouTube, TikTok o X. Sin embargo, no está de más recordar algunas medidas de seguridad esenciales:
- Cifrar la conexión al navegar. Activar sistemas de cifrado de la conexión como usar una VPN a la hora de acceder a nuestras billeteras de criptomonedas puede ayudarnos a reducir el riesgo de sufrir un hackeo, sobre todo si necesitamos conectarnos a redes Wi-Fi públicas para gestionar nuestras posiciones en una plataforma de trading. Esto protegerá nuestra información digital frente a posibles ataques de intermediario.
- Usar un gestor de contraseñas. Los gestores de contraseñas son más seguros que los sistemas de almacenamiento de claves ofrecidos por los navegadores web. Además, permiten elaborar contraseñas complejas y únicas, y pueden alertarnos en caso de que alguna de nuestras claves se haya visto vulnerada. Otra de sus ventajas es que pueden proteger tus claves ante el robo mediante keyloggers.
- Desconfiar de los airdrops en las redes sociales. Aunque en ocasiones hay airdrops legítimos que se publicitan en plataformas como X o TikTok, lo cierto es que en la mayoría de los casos se trata de promociones falsas diseñadas para robar los datos de los usuarios que caen víctimas de la estafa. Si no conocemos a ciencia cierta el origen de un airdrop, debemos evitarlo.
- Usar navegadores robustos. Hace tiempo que navegadores como Chrome o Safari han dejado de ser los más indicados para acceder a las carteras de criptomonedas. Alternativas como Firefox o Brave cuentan con opciones de seguridad digital más sólidas, sobre todo a la hora de eliminar rastreadores que podrían poner en riesgo nuestra privacidad digital.
- Usar billeteras de criptomonedas por USB. Quienes cuentan con más experiencia en el ámbito de las criptomonedas acostumbran a utilizar billeteras USB como Ledger o Trezor. Estas billeteras de criptodivisas mantienen los fondos seguros y desconectados de la red, y solo permiten su acceso de manera física cuando se las conecta a un dispositivo para realizar una transacción.
La prudencia y el sentido común son esenciales
Adoptar medidas de seguridad digital como el uso de VPNs o la contratación de sistemas anti-malware puede reducir de forma considerable el riesgo de sufrir hackeos en nuestras billeteras de criptomonedas, pero debemos tener presente que la ingeniería social es una de las herramientas más poderosas utilizadas por los hackers para robar criptodivisas.
Incluso si llevamos invirtiendo en criptomonedas durante años, debemos mantenernos siempre alerta en el entorno de las criptodivisas, sobre todo cuando recibamos propuestas o mensajes no solicitados en las redes sociales. ¡Los hackers reciclan continuamente sus estrategias para robar fondos ajenos, así que toda precaución es poca!