En las últimas semanas, se dio a conocer un nuevo malware que extrajo credenciales de usuarios de exchanges y robó millones de dólares en criptomonedas.

Se trata de un sitio web falso en el que los usuarios descargan un archivo ejecutable de "DirectX 12" y pierden sus ahorros digitales para siempre.

Según expertos en ciberseguridad, este ataque podría estar dirigido para desarrolladores de videojuegos ya que DirectX 12 es un conjunto de componentes de Microsoft "que habilita juegos y aplicaciones multimedia en el sistema Windows" para desarrolladores de videojuegos. Es decir, el paquete DirectX 12 es utilizado para mejorar el rendimiento de videojuegos.

El engaño se envía a través de correo electrónico pero también la página web está en Google y, al ingresar, los usuarios caen fácilmente porque parece legítimo. 

Sin embargo, no lo es: una vez instalado el archivo en la computadora, el malware es capaz de leer las contraseñas de todos los navegadores web por tanto tiene acceso al correo electrónico como también a las credenciales de los exchanges.

Meses atrás, la empresa de tecnología Microsoft también alertó a los usuarios de criptomonedas sobre Anubis, un malware que ataca a millones de usuarios desde 2018. Su principal objetivo es atacar billeteras virtuales y robar monedas digitales.

El área de ciberseguridad e inteligencia de Microsoft advirtió que es capaz de robar credenciales de wallets digitales a pesar de su encriptación, datos de tarjetas de crédito e información valiosa usuarios de Windows.

A la vez, el malware Anubis ataca smartphones Android: "El nuevo malware comparte nombre con una familia no relacionada de malware bancario de Android. Anubis se implementa en lo que parecen ser campañas iniciales limitadas que hasta ahora solo han utilizado un puñado de URL de descarga conocidas y servidores C2", explicó el equipo de Microsoft.

La buena noticia es que existen diferentes maneras de mantener los ahorros en criptomonedas seguros. A continuación, qué hay que tener en cuenta para evitar todas las estafas.

Cómo mantener mis criptomonedas seguras

En la actualidad, existen varias formas de resguardar criptomonedas. Aquellos que especulan con el precio, pueden preferir dejarlas en el mismo Exchange en el que fueron adquiridas para luego volver a venderlas cuando el precio suba.

Pero esto puede ser riesgoso: el Exchange puede ser vulnerado por hackers o podría llegar una posible regulación por parte del Gobierno argentino. En un Exchange, el intermediario tiene en su poder las claves privadas de las billeteras de millones de usuarios. Por esta razón, es necesario elegir uno seguro.

Pero existen billeteras frías, que permiten a usuarios tener una cuenta en un dispositivo externo que está fuera de la red de internet, es decir, no necesitan conexión para funcionar.

Estos dispositivos funcionan con contraseñas y actúan como llaves de seguridad de criptomonedas. Es posible comprarlos a través de los principales e-commerce como Mercado Libre y algunas de las marcas más recomendadas son Ledger y Trezor.

Entonces, la diferencia entre una billetera fría y un Exchange radica en que este último no permite realizar operaciones y transacciones offline, es decir, siempre necesita conectividad a una red para intercambiar criptomonedas.

"Si alguien entrara a tu casa y se robara tu cold wallet, no podría hacer absolutamente nada con ella ya que todas poseen contraseñas y claves de recuperación. Un pendrive en un cajón, o un celular viejo con la pantalla rota, son excelentes billeteras frías que protegen tanto en el mundo virtual como en el real", dice Andrés Burecovics, abogado especialista en derecho interjurisdiccional y CEO de la consultora B&P oportunamente a Infotechnology.

"Para transformar un celular viejo en una Cold Wallet, es muy popular la app ‘Exodus'. Por supuesto el usuario debe procurar la seguridad general de ese dispositivo y de las redes a las que se conecta. Para transformar pendrives o discos externos en Cold Wallets de BTC también es muy popular el software de 'Electrum'", explica Burecovics.

Qué es la frase semilla y por qué es obligatoria

Las billeteras de criptomonedas permiten a sus usuarios emitir una frase semilla (o conocida por su término en inglés seed phrase). Se trata de una serie de 12 a 24 palabras única que ayuda a respaldar el monedero digital.

La plataforma arroja una secuencia de palabras en forma de lista y se debe recordar cada una y su orden. Esta frase semilla permite recuperar y asegurar una cuenta.

La frase semilla sigue los estándares BIP-39, un método de generación de claves privadas. Se emiten palabras de forma aleatoria en inglés, formando un conjunto de palabras.

Fintech

Murió el efectivo: explotaron estas tarjetas y no son de débito ni crédito

Los expertos recomiendan realizar varias copias de seguridad de la frase semilla. Pero no deben hacerse de manera digital sino que en un papel.