Recientemente, un residente de Chile reportó a las autoridades de su país que de una manera inexplicable para él, su monedero de criptomonedas fue vaciado. El usuario de Chile no comprendía como la seguridad de su monedero de criptomonedas fue vulnerada.
Al denunciar el suceso a la policía de delitos informáticos de su país, realizaron las averiguaciones y dieron con la manera como le robaron sus criptomonedas. Realmente, no fue el vector de ataque más sofisticado en la industria, pero se podría decir que es el de lo que más víctimas genera. En este artículo te explicamos cómo le robaron sus criptomonedas y como evitarlo.
Así vulneraron la seguridad del monedero de criptomonedas del residente de Chile
De acuerdo al medio BioBioChile, al usuario de chileno, sin identificar, le robaron de su monedero de criptomonedas unos 2 Ether (ETH), equivalente a unos 3,700 USD para el momento de redacción y a unos 4 millones de pesos chilenos. Al darse cuenta lo denunció a la Policía de Investigaciones (PDI) y la Brigada del Cibercrimen Metropolitana comenzó la investigación del caso.
Dicha Brigada determinó que el usuario instaló, sin saberlo, un programa malicioso en su computadora y utilizó su monedero frío Ledger en ese equipo. Al usarlo en su equipo infectado, el programa recolectó toda la información de su monedero, se la envió al hacker creador del programa y este que le vacío sus ETH.
Los hackers se valen de cualquier medio para acceder a los computadores de sus víctimas. Cómo falsificar actualizaciones oficiales de programas reconocidos con malware (programas maliciosos), enviar correos de soporte falso con actualizaciones maliciosas, hasta infectando programas que son muy pirateados por sus costos.
De muchas maneras, un usuario descuidado podría instalar un programa malicioso sin darse cuenta. Incluso, en el caso de Ledger hubo una filtración de correos de usuarios, entonces ahora estos reciben correos falsos con actualizaciones infectadas. Por lo que cualquier descuido en la seguridad informática de su computador, puede implicar el robo de las criptomonedas, como fue el caso del usuario de Chile.
Entonces, el programa que instaló se le conoce troyano, programa que hace referencia al caballo de troya de la antigua Grecia. Este software habilita el acceso a un usuario externo al dispositivo infectado. Una vez adentro, monitorea la actividad del usuario, al detectar algo de valor como movimientos de criptomonedas, toma medidas y se las roba.
¿Cómo detectaron que fue un extranjero el que robo las criptomonedas del chileno?
La misma unidad de policía logró detectar el perfil del hacker que vulneró la seguridad del monedero de criptomonedas del usuario de Chile. Para lograr esto, el inspector de la Brigada de Cibercrimen, Víctor Celis explicó al medio lo siguiente:
“La policía pudo identificar al autor de un delito rastreando las transacciones en criptomonedas. Siguieron las transferencias entre diferentes billeteras hasta que encontraron una que pertenecía a un ciudadano vietnamita de 28 años.”
El inspector también declaró que es un delito muy poco común en Chile. Es probable que sea el caso, porque no es uno de los países con más usuarios de criptomonedas en Latinoamérica.
Las blockchain de las criptomonedas más conocidas son públicas y cualquiera puede acceder a estas. Todo el registro de transacciones de Ethereum es público. Entonces, al revisar la dirección de su monedero, lograron hacerle seguimiento a los fondos robados.
Actualmente, hay herramientas de trazabilidad de cadenas de bloque que llevan registradas direcciones conocidas por obtener fondos de manera ilícita. Uno puede creer que las transacciones de criptomonedas son anónimas, pero casi a menudo terminan en una casa de cambio que registra la identidad de quien recibe una transacción, por su KYC.
Entonces, cuando las autoridades hacen una solicitud de información por movimientos ilícitos de criptomonedas, las casas de cambio otorgan la información solicitada. De esta manera es como la policía logró tener un perfil del hacker. Hay que tener en cuenta, que el hacker puede haber falsificado su identidad y sea otra persona, aparte que no detallan si fue detenido o no.
Por todas estas razones y la distancia entre la víctima y el ladrón, es muy poco probable que el usuario de Chile puede recuperar sus criptomonedas. Aunque, la misma Interpol esté investigando el caso. Lo que sí es seguro, es que el rastro seguirá en Ethereum para siempre y se puede observar desde cualquier explorador de bloques.
¿Qué lecciones podemos aprender de este robo de criptomonedas?
El punto más vulnerable en la seguridad de un monedero de criptomonedas es el usuario, como podemos ver en el caso del residente de Chile. Partiendo de este punto, lo más importante es que como usuarios de criptomonedas aprendan a mejorar su seguridad informática.
Lo primero, es ser bastante desconfiado con todo lo que sea con Internet. No confiar de una en los correos que les lleguen a su bandeja de entrada, siempre verificar que sea de un correo oficial y que no solicite nada raro. Un ejemplo de estos, son los bancos que jamás solicitan credenciales por correo electrónico.
Otro punto es evitar programas pirateados y archivos de fuentes dudosas. En Latinoamérica es bastante común usar cracks para liberar programas costosos. En estos cracks puede ir oculto un programa malicioso. Además, hay casos como un juego de Mario que tenía un programa malicioso para minar criptomonedas.
Además, es ideal evitar computadoras que estén en espacios públicos, ya que si cualquier persona puede tener accesos a tu computador, pueden instalar cualquier malware. Esto incluye evitar utilizar WiFi públicos, porque algún hacker podría intentar acceder a tu computador.
Por último, ser bastante cuidadoso al momento de operar con criptomonedas. La mayoría de los ataques son de phishing, donde los programas les cambia la dirección de envío de las criptomonedas, sin darse cuenta.
Existen muchos más consejos para operar con seguridad tus criptomonedas, que van a depender de los montos a manejar y el nivel de seguridad que deseen implementar. Lo importante es siempre estar atento de las seguridad de tus computadores y tu información en Internet para evitar que roben tus criptomonedas, como sucedió con el usuario de Chile.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: siguiendo las pautas de Trust Project, este artículo presenta opiniones y perspectivas de expertos de la industria o individuos. BeInCrypto se dedica a la transparencia de los informes, pero las opiniones expresadas en este artículo no reflejan necesariamente las de BeInCrypto o su personal. Los lectores deben verificar la información de forma independiente y consultar con un profesional antes de tomar decisiones basadas en este contenido.
