Pareciera que la popularidad de las criptomonedas entró en un bache, pero su crecimiento y uso continúa siendo una tendencia en todo el mundo, de ahí la importancia de proteger los activos de quienes invierten en este tipo de instrumentos.
En ese sentido, Kaspersky detalló cuatro consejos clave para almacenar criptomonedas de forma segura y proteger otros criptoactivos
Estafas que te puedes encontrar
Las estafas del regalo: inversiones súper rentables a través de un “fondo de inversión”, “gestor experimentado”, “celebridad” o “gran empresa de inversión”. Las estrategias pueden ser muy diferentes: en algunas estafas los delincuentes se escapan con el primer pago, mientras que en otras aportan beneficios mínimos a la víctima para que siga invirtiendo.
Inflación de valor: invertir en la promesa de nuevas monedas o tokens. A pesar de que el valor del token aumenta constantemente, te resulta imposible cobrar tu inversión.
Estafas románticas: los estafadores encuentran víctimas en Tinder u otras plataformas de citas. Después de una larga correspondencia romántica, la conversación comienza a girar en torno a las inversiones, después, sucede lo de siempre.
Las plataformas de inversión o intercambio de criptomonedas falsas: como la estrategia de phishing clásica, solo que en esta ocasión los estafadores buscan la información del monedero de criptomonedas en lugar de los datos de la tarjeta bancaria.
Algunas estafas parecen sacadas de una película, como cuando robaron 4 millones de dólares en criptomonedas en una reunión presencial.
¿Cómo protegerse?
La firma de ciberseguridad sugirió a los inversores no tomar decisiones apresuradas y estudiar en profundidad cualquier nueva oportunidad de inversión con la que te encuentres. A menudo, los estafadores animan a la víctima para que actúe antes de que se dé cuenta de lo que está pasando realmente.
“Ignora cualquier oferta inesperada. Si te encuentras con una oferta de inversión en criptomonedas aparentemente rentable en redes sociales, tu correo electrónico o a través de un mensaje instantáneo es muy probable que se trate de una estafa. No pierdas el tiempo investigando cualquier oferta que veas, simplemente ignora cualquier inversión a la que no hayas llegado investigando por tu cuenta”, señaló.
Protege tu ordenador y teléfono
Kaspersky indicó que los delincuentes no tienen que recurrir a la ingeniería social para robar criptomonedas o tokens. Pueden infectar tu ordenador o smartphone fácilmente para hacer sus sucias tareas de varias formas, por ejemplo:
- Interceptando las contraseñas del monedero introducidas en los sitios web o “secuestrando” directamente la sesión desde el navegador. En este caso, los estafadores pueden obtener acceso a tus cuentas de plataformas de intercambio de criptomonedas.
- Cambiando las direcciones cuando realizas transferencias en Bitcoin, Ethereum o cualquier otra criptomoneda. Imagínate que estás a punto de realizar un pago, copias la dirección del monedero del beneficiario en el portapapeles, pero entonces un malware cambia la dirección justo en el momento en el que la pegas. Dado que la dirección del monedero es una combinación tan larga de caracteres, resulta complicado comprobarla, por lo que el intercambio a menudo pasa desapercibido. Como resultado, el pago va a otro monedero en el último momento y ni tú ni el beneficiario original podréis recuperarlo.
- Instalando un minero en un ordenador infectado que añada carga adicional al sistema y que mine criptomonedas en las sombras. Así es cómo los ciberdelincuentes suelen minar Monero, una acción que resulta eficaz incluso en los ordenadores relativamente menos potentes. Las ganancias de estos ataques de “criptojacking” son pequeñas pero estables y sus víctimas pueden no percatarse de la infección durante semanas o incluso meses.
- Cambiando la dirección del monedero al que se envían las ganancias en una aplicación de minería “legal”. Si minas por tu cuenta, todos los criptoactivos que acumulas a través del trabajo duro de tu procesador y tarjeta gráfica podrían acabar en cualquier otro monedero.
- Robando fondos con aplicaciones de criptomonedas falsas o infectadas con un troyano. Parecen auténticas, pero acabarán robando tus criptomonedas a la primera de cambio. El ejemplo más reciente son los juegos que ofrecen ganancias en criptomonedas.
¿Cómo me protejo?
Utiliza una solución de ciberseguridad completa que pueda proteger los riesgos de la inversión en criptomonedas. Debe incluir las siguientes funciones:
- monitorización del comportamiento de la aplicación;
- índice de detección de malware del 99 % o más;
- protección especial de las ventanas de introducción de contraseñas para evitar la intercepción (keyloggers);
- protección adicional en el navegador durante la visita de sitios web financieros;
- detección del acceso remoto al ordenador;
- alertas sobre aplicaciones potencialmente peligrosas;
- búsqueda automática de las versiones desactualizadas de aplicaciones y sus actualizaciones de las fuentes oficiales.
Cabe señalar, que además de esa medida, también se debe contar con una higiene estricta en todos los dispositivos en los que realices transacciones de criptomonedas. Instala las aplicaciones exclusivamente desde las fuentes oficiales (tiendas de aplicaciones) y evita las aplicaciones menos conocidas con pocas descargas y valoraciones. Tampoco uses versiones piratas de ningún tipo de software, ya que este es uno de los métodos principales de los delincuentes para expandir aplicaciones maliciosas.
Además una de las sugerencias más puntales es restringir los accesos. No permitas que los niños, familiares o cualquier otra persona utilice los ordenadores o smartphones que usas para realizar transacciones bancarias.
Crea varios repositorios de criptoactivos
Almacenar grandes cantidades de criptomonedas en nubes o en dispositivos conectados a internet, es decir, en monederos “calientes”, te permite gestionar rápidamente tus fondos, pero aumenta el riesgo de robo.
Los inversores que mueven grandes cantidades de criptomonedas deberían guardar una pequeña cantidad de sus ahorros en un monedero “caliente” para los costes operativos y trasladar el resto de los fondos a un monedero “frío” completamente desconectado de internet; es parecido a una memoria USB y es bastante fácil de usar.
¿Cómo me protejo?
Elige un modelo seguro de monedero leyendo los resultados de búsqueda de las consultas “vulnerabilidad” y “valoración de seguridad” seguidas del nombre del modelo y marca. Algunos monederos fríos son vulnerables al ataque.
Compra monederos de criptomonedas únicamente de vendedores o proveedores de confianza. Se han detectado casos en los que los atacantes han recreado monederos de criptomonedas de empresas de renombre para venderlos en subastas online o en tablones de mensajes.
Kaspersky recomendó solo realiza las transacciones exclusivamente desde un ordenador personal que sepas que es seguro.
“Asegúrate de guardar el monedero en un lugar seguro, dado que, si lo pierdes, esto implica también la pérdida de tu dinero. No pienses únicamente en la posibilidad de robo, también deberías tener en cuenta otros riesgos: la pérdida accidental del monedero, por fuego o cualquier otro desastre natural. Una caja fuerte o de seguridad en casa sería la opción de almacenaje más apropiada”, mencionó.
Cuida de tus claves y contraseñas
El mayor miedo de cualquier propietario de criptoactivos es que le roben su contraseña o frase semilla. Para evitarlo, sigue estas reglas a la hora de crear una contraseña segura.
Usa contraseñas largas y únicas para cada sitio y servicio. Además, es altamente recomendable almacenarlas en su forma descifrada en un gestor de contraseñas sincronizado con todos tus dispositivos.
Usa la autenticación en dos pasos con una memoria USB o aplicación móvil siempre que sea posible. Es mejor evitar los SMS de autenticación dada la posibilidad de intercepción.
