El auge de las criptomonedas se ha ido haciendo cada vez más grande con cada año, desde que el precio de Bitcoin alcanzó máximos inesperados. Sin embargo, lo que pasa con este auge de las criptomonedas es que atrae a muchos inversores inexpertos que tienen poco conocimiento sobre la inversión en criptomonedas y la seguridad de sus cuentas. Entonces, mientras que el comercio de criptomonedas es increíblemente seguro debido a las medidas de seguridad, los usuarios son muy susceptibles de ser pirateados.
En general, cuando las personas comienzan a operar con criptomonedas, tienen un par de opciones. Pueden usar varios servicios como Coinbase para almacenar sus criptomonedas o usar billeteras. La primera es una opción más sencilla, sobre todo para los nuevos inversores porque estos servicios almacenan la criptomoneda en nombre del comprador y se encargan de mantenerla segura. Si los usuarios optan por una opción de billetera, tienen control total sobre ella y, por lo tanto, son responsables de asegurarla. Pero perder el acceso a la billetera significaría perder toda la criptomoneda en ella. Hay innumerables historias sobre personas que compraron Bitcoin cuando valía solo un par de dólares no poder acceder a sus billeteras cuando el precio de Bitcoin se disparó a decenas de miles de dólares porque olvidaron dónde pusieron sus credenciales. Entonces, si bien las billeteras generalmente se consideran una opción más segura, vienen con sus propios riesgos.
Y al igual que las criptomonedas atraen a muchos nuevos comerciantes e inversores, también atraen a muchos ciberdelincuentes. El robo de criptomonedas ha ido en aumento durante años, y las personas pierden cada vez más dinero por la actividad delictiva que involucra criptomonedas. Los actores maliciosos a menudo se dirigen a las billeteras de criptomonedas y las cuentas criptográficas de los usuarios. Si bien es posible protegerse de tales ataques, muchos usuarios no son conscientes de cómo proteger sus cuentas o son muy descuidados. De cualquier manera, no tomarse el tiempo para aprender a invertir de forma segura en criptomonedas puede tener graves consecuencias financieras.
Aquí hay algunos consejos sobre cómo evitar el acceso no autorizado a una cuenta criptográfica, así como sobre cómo proteger una billetera.
Cómo las cuentas de criptomonedas en los servicios de almacenamiento podrían ser pirateadas
- Phishing
El phishing es un método preferido por los ciberdelincuentes para ingresar a cuentas criptográficas, no solo al correo electrónico y las redes sociales. La forma en que funciona el phishing, en la mayoría de los casos, es que los actores maliciosos envían correos electrónicos con enlaces a sitios web falsos. Por ejemplo, pueden enviar a los usuarios correos electrónicos fingiendo ser Coinbase. Tal correo electrónico puede afirmar que hay algo mal con una cuenta. Se proporcionaría un enlace a un supuesto sitio de Coinbase en el correo electrónico, y si se hace clic, llevaría a los usuarios a un sitio que se parece mucho al sitio legítimo de Coinbase. Si los usuarios pusieran sus datos de inicio de sesión, serían transferidos inmediatamente a los actores maliciosos que luego los usarían para acceder a la cuenta de Coinbase del usuario. Las credenciales robadas también se pueden vender en foros de hackers a otros ciberdelincuentes.
- Cuentas de servicio de correo electrónico / criptomonedas no seguras
En algunos casos, los malos hábitos de contraseña de los usuarios permiten a los actores maliciosos hackear sus cuentas. Eso se aplica a todas las cuentas, incluidas las redes sociales, el correo electrónico y los servicios de criptomonedas.
Muchos usuarios son culpables de tener contraseñas débiles. Peor aún, estas contraseñas débiles se reutilizan para múltiples cuentas. Lo que la gente puede no darse cuenta es lo increíblemente fácil que es descifrar contraseñas. Los ciberdelincuentes no solo intentan ingresar manualmente contraseñas aleatorias, sino que tienen un software especial que prueba miles de contraseñas y diferentes combinaciones en cuestión de segundos. Por ejemplo, la contraseña “contraseña” tarda segundos en descifrarse. Cuanto más común es una contraseña, más fácil es descifrarla.
Y cuando se reutiliza la misma contraseña para varias cuentas, si los actores malintencionados pueden acceder a una cuenta, accederán a todas las cuentas con la misma contraseña. Un correo electrónico es una de las cuentas más importantes que los usuarios necesitan proteger. Contiene una enorme cantidad de información en él. Además, hackear una cuenta de correo electrónico podría permitir a los actores maliciosos restablecer las contraseñas de otras cuentas.
- Malware
Hay diferentes tipos de malware con diferentes capacidades. Desafortunadamente, hay malware que puede registrar pulsaciones de teclas. Este malware, generalmente conocido como keyloggers, puede pasar desapercibido en una computadora durante mucho tiempo, mientras registra las pulsaciones de teclas de los usuarios cuando intentan iniciar sesión en alguna cuenta.
Algunos malware también pueden mostrar páginas de inicio de sesión falsas además de las legítimas, engañando a los usuarios para que escriban sus credenciales en sitios falsos.
Cómo evitar que su cuenta de criptomonedas sea pirateada
- Nunca haga clic en los enlaces de los correos electrónicos
Como regla general, los usuarios deben evitar hacer clic en los enlaces de los correos electrónicos. La mayoría de los correos electrónicos de phishing son muy obvios, generalmente debido a los errores gramaticales / ortográficos, pero algunos pueden ser mucho más sofisticados. Los sitios a los que conducen esos correos electrónicos de phishing pueden ser casi idénticos a los sitios legítimos, lo que dificulta que los usuarios se den cuenta. Vale la pena mencionar que no importa cuán legítimo parezca un sitio de phishing, la URL nunca será la misma. Por lo tanto, los usuarios siempre deben verificar que la URL sea correcta antes de escribir sus credenciales de inicio de sesión. Pero no hacer clic en los enlaces en el correo electrónico es una idea aún mejor. Si los usuarios reciben un correo electrónico que les pide que inicien sesión para solucionar algún problema con su cuenta, deben acceder a la cuenta manualmente en lugar de hacer clic en el enlace del correo electrónico.
- Desarrollar buenos hábitos de contraseña
Tener buenos hábitos de contraseña es una de las cosas más importantes cuando se trata de proteger las cuentas. Una contraseña segura es aquella que incluye una combinación de letras mayúsculas y minúsculas, así como números y símbolos. Cuanto más compleja sea una contraseña, mejor. Las contraseñas tampoco deben reutilizarse nunca. Para los usuarios que pueden tener dificultades para encontrar contraseñas seguras o realizar un seguimiento de ellas, usar un administrador de contraseñas confiable es una buena idea. Un buen administrador de contraseñas no solo generará y almacenará contraseñas, sino que también evitará que los usuarios caigan en intentos de phishing.
- Habilitar la autenticación de dos factores
La autenticación de dos factores (2FA) es una excelente manera de proteger las cuentas. Agrega una capa adicional de seguridad porque es necesario poner un código además de la contraseña al iniciar sesión. Existen diferentes métodos 2FA, y aunque los códigos SMS generalmente no se recomiendan, las opciones de verificación basadas en aplicaciones son una buena opción. Se recomienda configurar 2FA para todas las cuentas importantes, si es posible.
- Usar software antimalware
Si bien tener buenos hábitos en línea es extremadamente importante para evitar infecciones de malware, un programa antimalware que proteja una computadora es igualmente importante, si no más. Una gran cantidad de malware puede ser bastante astuto y no mostrar ningún signo obvio de estar presente. Por ejemplo, un keylogger podría operar sin ser detectado durante meses. Un programa anti-malware capaz evitaría que estas infecciones entren.
Cómo su billetera de criptomonedas podría ser robada
Los inversores / comerciantes de criptomonedas tienen la opción de mantener sus criptomonedas en una billetera de software o hardware. Ya sea software o hardware, tener este tipo de billetera significa que el usuario es responsable de mantenerla segura. Tener una billetera de criptomonedas implica realizar un seguimiento de dos cadenas diferentes de caracteres. Se conocen como llaves, una pública y otra privada. La pública es esencialmente la dirección de la billetera que se usa para transferir criptomonedas a la billetera. La clave privada es esencialmente una contraseña. Una billetera puede ser robada solo si los delincuentes obtienen acceso a la clave privada. O en el caso de una billetera de hardware, el dispositivo físico también. Adivinar las claves privadas no es muy probable, si no imposible, por lo que los usuarios tendrían que exponer sus claves ellos mismos.
Si, por ejemplo, la clave privada se mantiene en un correo electrónico, obtener acceso al correo electrónico también permitiría a los actores maliciosos acceder a la clave. O si la clave privada está escrita en un pedazo de papel y se mantiene en exhibición en algún lugar donde cualquiera pueda verla, las partes maliciosas podrían robar fondos fácilmente.
Cómo proteger su billetera de criptomonedas
Si los usuarios escriben la clave privada, el pedazo de papel debe almacenarse en un lugar inaccesible para otras personas, como una caja de depósito o una caja fuerte. Lo mismo se aplica a las billeteras de criptomonedas de hardware.