ESET Latinoamérica analizó los más recientes ataques a repositorios de criptomonedas, en específico a las plataformas de intercambio NiceHash y Bitfinex, y comparte recomendaciones para proteger una cartera virtual.
Según reportes de Reuters, el mercado de divisas digitales NiceHash confirmo haber sufrido el robo de 4.700 bitcoin. Andrej P. Škraba, jefe de marketing de NiceHash, afirmó que el ataque fue “altamente profesional con Ingeniería Social sofisticada” y que la compañía se encuentra colaborando con las autoridades locales de Eslovenia para intentar resolver el caso. Además, la plataforma cesó sus actividades durante 24 horas para investigar la brecha de seguridad y como medida preventiva le recomendó a sus usuarios que cambien sus contraseñas.
Otra plataforma que también presentó problemas es Bitfinex, la plataforma de intercambio de divisas digitales, que el día lunes 4 sufrió un ataque de denegación de servicio que los mantuvo offline.
Investigadores de seguridad de ESET analizaron las causas de los recientes ataques a plataformas de intercambio de Bitcoin que permitieron el robo de casi 64 millones de dólares.
“Todavía no queda claro quienes están detrás de los ataques ni sus motivos. De todos modos, teniendo en cuenta el crecimiento constante durante los últimos meses en la valoración de esta criptomoneda, llegando justo a un nuevo record histórico, la ha convertido en un blanco buscado por los cibercriminales para obtener altas ganacias económicas.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En caso de contar con divisas virtuales o estar interesados en las mismas, los investigadores de ESET Latinoamérica acercan 10 consejos para tener en cuenta a la hora realizar pagos con esta moneda, sabiendo que se debe proteger tanto la identidad como las billeteras de posibles robos digitales:
- Utilizar un cliente Bitcoin versátil: En cuanto a la privacidad, además de ocultar la dirección IP, se puede utilizar un cliente Bitcoin que permita cambiar a una nueva dirección con cada operación. Además, se pueden separar transacciones categóricamente en billeteras distintas, acorde a su importancia.
- Proteger la identidad: Es importante ser cuidadoso al momento de compartir datos sobre las transacciones en espacios públicos como la web, de manera voluntaria o inconsciente, para así evitar develar la identidad conjuntamente con la dirección Bitcoin.
- Utilizar un “servicio de custodia”: Al realizar una compra/venta y no estar seguro de quién está del otro lado, se puede utilizar un “servicio de custodia” –del inglés escrow service. Así quien debe realizar el pago envía sus bitcoins al servicio de custodia, mientras espera recibir el ítem que solicitó. El vendedor sabe que su dinero está seguro en el custodio y envía el ítem convenido. Cuando el comprador recibe la mercancía, notifica la situación al custodio para que concrete la compra.
- Hacer un backup de la cartera virtual: En lo que respecta a almacenes físicos, como cualquier política de backup de crítica importancia, es recomendable realizar actualizaciones frecuentes, utilizar diferentes medios y locaciones, y mantenerlos cifrados.
- Cifrar la billetera: Un punto muy importante especialmente cuando la misma se encuentra almacenada en línea. Se pueden utilizar herramientas como DESlock+ para cifrar los archivos que contengan información sensible, es aún mejor cifrar toda la unidad del sistema o espacio de usuario donde estos archivos se localizan.
- No olvidar la doble autenticación: Al utilizar servicios de almacenamiento online, es necesario realizar un proceso de selección para discriminar aquellos verdaderamente fiables. Es recomendable utilizar doble autenticación, y cuando sea posible, servicios online que soporten el uso de billeteras por hardware.
- Evitar utilizar carteras en dispositivos móviles: Especialmente cuando se trata de grandes sumas de dinero, se debe evitar utilizar dispositivos móviles ya que estos pueden ser extraviados y/o comprometidos. En estos casos lo preferible es mantener la billetera en equipos donde los accesos sean más restringidos, incluyendo Internet.
- Considerar usar direcciones de firma múltiple: Para transacciones corporativas, o que requieran un elevado grado de seguridad, es posible utilizar direcciones de firma múltiple, que implica la utilización de más de una clave, almacenadas usualmente en equipos distantes y en posesión de personal autorizado. Así, un atacante necesitaría comprometer todos los equipos en los cuales se encuentren las claves para luego poder robar los bitcoins.
- Actualizar los sistemas, siempre: Es necesario actualizar tanto los clientes Bitcoin como el sistema operativo y los demás productos que sobre él corren. Las billeteras por software pueden ser afectadas por cualquier tipo de malware que se encuentre hospedado en el equipo, por ello es recomendable contar con una solución de seguridad correctamente actualizada que genere escaneos masivos de manera regular.
- Eliminar una cartera virtual cuando ya no se utilice: Esta recomendación exige un proceso cuidadoso para comprobar que efectivamente la misma ha sido completamente destruida. En sistemas Linux se puede utilizar el comando shred con tal fin, para sobrescribir el archivo de la billetera con datos aleatorios antes de borrarla.