850 millones de dólares en criptomonedas fueron robados en lo que va de año

  • Seguridad

A medida que se popularizan los entornos de criptomonedas, aumentan las posibilidades de que se produzcan robos. Los cold wallets, los monederos multifirma, y la concienciación de los empleados, son algunas de las medidas adecuadas para evitar los hackeos.

El ecosistema de las criptomonedas se ha convertido en un nuevo objetivo de los hackers, ya que no solo está habitado por ciudadanos inviduales, sino también cada vez más por grandes organizaciones, que pueden presentar todo tipo de vulnerabilidades en su infraestructura. Prueba de ello son los datos que ha recopilado Hackmageddon, que eleva a 854 millones de dólares en criptomonedas la cantidad robada en todo el mundo sólo en los nueve meses que llevamos de 2018.

En los últimos tiempos, hay dos formas de robo de criptomonedas que están cobrando un especial protagonismo. La primera son los Hot wallets, monederos online cuyo contenido está protegido por una contraseña. En este caso, la ruptura de la seguridad de la contraseña daría acceso al mismo. Esto es precisamente lo que los ciberdelincuentes hicieron en el caso de Coincheck. La segunda consiste en la descarga por parte de un empleado un programa que contiene malware y consigue acceder a las contraseñas de un monedero de criptomonedas. Lo más probable es que el malware llegue en un correo electrónico, recurriendo a técnicas de phishing. En ambos casos no solo habrá un robo de criptomonedas, sino que también se generará una grave vulnerabilidad y se pondrá en serio peligro la ciberseguridad de toda la compañía.

Nadie puede asegurar que nunca sucumbirá a este tipo de cibercrimen, pero, como señala Panda Security, hay una serie de medidas que lo pondrán mucho más difícil:

--Cold wallets. A diferencia de los hot wallets, son monederos que se aloja de manera offline, sin ningún tipo de conexión a internet, con lo que acceder a ellos será más complicado. Además, están sometidos a muchas más auditorías de seguridad del software para evitar cualquier tipo de robo.

--Monederos multising o multifirma. Establecen que cualquier tipo de transacción debe ser firmada por varias personas de la cadena. De este modo, quizá una de esas personas pueda sucumbir al malware o al robo, pero mientras no lo hagan todas, el contenido del monedero seguirá a salvo.

--Concienciación y ciberseguridad avanzada. Los empleados de cualquier tipo de compañía deben contar con la suficiente concienciación, y ser cautelosos con sus movimientos online y la gestión de su correo electrónico, y deben tener un protocolo de actuación para comunicar cualquier incidencia o peligro a un responsable de ciberseguridad, etc. Si a esto, se añade una solución de ciberseguridad avanzada, la empresa estará mucho más protegida de los ciberdelincuentes.