Tips
- El proveedor de análisis de Blockchain, Whale Alert, dijo en un informe que las estafas en criptomonedas son cada vez más comunes y exitosas.
- En sólo los primeros seis meses de 2020, la compañía logró rastrear 24 millones de dólares robados en Bitcoin.
- Depende de la comunidad de entusiastas de las criptomonedas y cadenas de bloques el desempeñar un papel en la detención de la ciberdelincuencia, según el informe.
Cuando Twitter fue hackeado recientemente, fue para diseñar una estafa de Bitcoin a una escala nunca antes vista. Las cuentas de celebridades, políticos, grandes organizaciones y líderes de plataformas de intercambio de criptomoneads como Changpeng Zhao de Binance fueron comprometidas por hackers, que luego usaron sus cuentas para estafar a la gente robándoles sus Bitcoin.
Hay varias teorías sobre cómo se produjo exactamente el hackeo, pero Mikko Hyppönen, jefe de investigación de la empresa de seguridad cibernética F-Secure, compartió una posible explicación con Decrypt, la cual es cónsona con las explicaciones de Twitter:
"Creemos que los atacantes desconocidos utilizaron un ataque de ingeniería social contra empleados clave de Twitter", explicó. "Obtuvieron derechos de acceso, credenciales o acceso remoto a los sistemas y herramientas internas de Twitter. Eso efectivamente los convirtió en dioses en Twitter; podían hacer cualquier cosa".
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Independientemente de cómo se llevó a cabo el ataque, sus instigadores se llevaron al menos 120.000 dólares de Bitcoin. Aunque esperamos no volver a ver una estafa de esta magnitud, estafas similares siguen siendo habituales en la red, con unos 24 millones de dólares sólo este año.
Cómo mantener sus Bitcoin a salvo de estafas
La escala del reciente hack de Twitter puede no tener precedentes, pero la mecánica real de la estafa es familiar: una celebridad te invita a enviar Bitcoin a una dirección en particular, y te doblarán el dinero.
La buena noticia es que hay una forma increíblemente efectiva de garantizar que su Bitcoin esté a salvo de estas estafas, y aunque no es sorprendente, la respuesta es el sentido común.
Tomemos el mensaje enviado por la cuenta de Kanye West, que decía que, "Estoy devolviendo a mis fans. Todos los Bitcoin enviados a mi dirección abajo serán devueltos doblados. Sólo voy a hacer un máximo de 10.000.000 de dólares".
Dada la larga historia de Kanye de... tweets inusuales, se te podría perdonar que pensaras que el excéntrico rapero y antiguo candidato presidencial estaba diciendo la verdad. Pero el mensaje se reduce a una premisa improbable: que un individuo rico, en un ataque de generosidad, simplemente está regalando dinero gratis.
De la misma manera que (esperemos) nunca enviarías dinero en respuesta a un correo electrónico de un príncipe nigeriano, ser cuidadoso es la primera línea de defensa. "Los usuarios normales de Twitter están a salvo de este ataque, excepto si cayeron en las estafas", explicó Hyppönen. "Escucha, nadie te va a dar dinero gratis si primero les envías dinero. Ni siquiera Bill Gates. Si algo parece demasiado bueno para ser verdad, nunca es verdad. Especialmente en Internet".
De hecho, una mirada superficial a algunas de las personalidades atrapadas en el ataque sería suficiente para poner en duda las afirmaciones hechas en sus tweets secuestrados. Elon Musk, uno de aquellos cuyas cuentas de Twitter fueron comprometidas, posee sólo 0,25 BTC. El candidato presidencial demócrata Joe Biden, otra víctima del pirateo, posteriormente twitteó que no tenía nada de Bitcoin, "y nunca te pediré que me envíes ninguno".
Sin embargo, los estafadores pueden usar otros trucos para parecer de buena fe. Un usuario de Reddit compartió recientemente una campaña falsa en la que Bill Gates supuestamente prometía doblar Bitcoins enviados a una dirección nefasta. Lo preocupante es que el anuncio de la estafa se publicó en la propia plataforma publicitaria de Google, lo que le dio un barniz de legitimidad. "Sitios como Twitter y Google tienen dificultades para filtrar todo lo malo", dijo Hyppönen. "La cantidad de tráfico en estos sistemas es increíble, y las formas en que los usuarios pueden ser estafados son infinitas. No es un trabajo fácil de hacer".
Una línea secundaria de defensa es proporcionada por las propias centrales, que toman precauciones extra para advertir a los usuarios de cualquier actividad sospechosa. "Hemos tomado medidas ahora y en el pasado para poner en la lista negra las direcciones y mostramos a los clientes un cuadro de diálogo de advertencia de estafa si están a punto de enviar dinero a una dirección de estafa conocida", dijo a Decrypt Roopa Ramaiya, jefe de relaciones públicas y comunicaciones de la central londinense Luno. Al igual que otros intercambios como Binance, Luno también proporciona consejos sobre cómo evitar las estafas.
Guardando las criptomonedas seguramente
Aunque la reciente estafa de Twitter Bitcoin se basó en la psicología para engañar a los propietarios de criptomoendas para que se separaran de sus tokens, en lugar de hackear directamente sus carteras, sigue valiendo la pena tomar medidas adicionales para mantener su Bitcoin a salvo.
A menos que esté negociando en línea, es mejor evitar dejar sus fondos en un exchange. Aunque muchos intercambios tienen seguro, el mejor lugar para dejar sus monedas es en una wallet en la que el usuario tiene las llaves privadas.
Si quieres ir un paso más allá de una cartera de escritorio o de un teléfono inteligente, también puedes usar las carteras de hardware dedicadas, hechas por compañías como Ledger, Trezor, D'cent y SecuX.
"Comparado con una wallet de software, las wallets de hardware mantienen sus llaves privadas fuera de línea la mayor parte del tiempo", explicó Woody Cheng, un portavoz de SecuX. "Además, una billetera de hardware con un elemento seguro puede mejorar la protección contra cualquier atacante físico o en línea".
Como la mayoría de la gente invierte en criptomonedas y mantiene sus criptoactivos encerrados durante mucho tiempo, añadió: "Aconsejaría encarecidamente a todos los inversores en criptomonedas que utilicen una cartera de hardware para mantener sus inversiones a largo plazo en un entorno aislado de Internet y de los hackers".