Cómo mantenerse a salvo en el mundo cripto

Las monedas digitales ya no son el activo de nicho que solían ser. Cada vez más y más personas de todos los grupos de edad y orígenes dan el salto al mundo cripto. Algunos simplemente buscan un almacenamiento de valor seguro, mientras que otros se sienten atraídos por los enormes rendimientos potenciales que solo los instrumentos altamente volátiles pueden ofrecer. Cualesquiera que sean sus razones, esta tendencia hace que las criptodivisas estén en camino de convertirse en vehículos de inversión convencionales. Este aumento en popularidad conlleva un mayor riesgo de fraude, debido a que los ciberdelincuentes ponen su mira en los nuevos, y no tan expertos en tecnología, portadores de criptomonedas.

Los ladrones de moneda de hoy son extremadamente buenos en lo que hacen y pueden recurrir a un amplio repertorio de tácticas engañosas para hacerte perder el efectivo digital que has ganado con tanto esfuerzo. Con esto en mente, hemos decidido recopilar algunas de sus estafas favoritas junto con consejos para evitar que te conviertas en su próxima víctima.

Phishing

Los hackers de criptodivisas probarán una variedad de métodos para suplantar tus datos personales con el objetivo final de obtener acceso a tu monedero y robar todas tus monedas. Pero, sin duda, el método más común utilizado es el phishing de correo electrónico o el de redes sociales.

Así que si alguna vez recibes un email o un mensaje de alguien que dice ser tu proveedor de criptodivisas, nunca sigas sus instrucciones ni hagas clic en ningún enlace hasta realizar las gestiones necesarias.

• Comprueba el nombre de dominio. Los cibercriminales tienden a comprar nombres de dominio que se parecen a los auténticos, excepto que terminan de manera rara como ".biz", ".to" o ".help". Por esta razón, es crucial que con cualquier correo electrónido hagas una referencia cruzada del dominio con el del sitio oficial.
• Nunca hagas lo que te pidan. A menudo, los phishers intentarán infundarte miedo para que tomes decisiones precipitadas. Su manera de comunicarse incluye frases como: "Hemos detectado un comportamiento sospechoso en tu cuenta, haz clic aquí para cancelar tu transacción". Resiste el impulso de morder el anzuelo y, en lugar de eso, inicia sesión con tu cuenta personal en el sitio web de tu proveedor para verificar por ti mismo el historial de transacciones. De manera alternativa, puedes llamar a atención al cliente de la empresa o contactarlos a través de sus canales de redes sociales.
• Verifica el HTTPS. No confíes en las URL que no comiencen con HTTPS. Después de todo, esa "S" significa "segura". Y si no está, eso significa que cualquiera puede interceptar tu información privada. Por desgracia, los delincuentes se están volviendo cada vez más sofisticados y muchos son los que compran certificados SSL para proporcionar HTTPS a sus direcciones web falsas. Por lo tanto, si tienes la menor duda, lo mejor es abandonar el sitio de inmediato.

Ataques de intercambio de SIM

Probablemente, la mayoría de la gente común nunca haya oído hablar de este tipo de pirateo, pero algunos de los mayores botines de criptomonedas han sido robados con este simple truco. Quizás el caso más conocido por todos es la historia de un inversor que perdió 23,8 millones de dólares en tokens y ahora está demandando a AT&T por una suma diez veces mayor. Básicamente, un intercambio de SIM es cuando alguien convence a tu operador móvil para que transfiera tu número de teléfono a una tarjeta SIM de su propiedad. Una vez que consiguen acceso a tus mensajes, esos procedimientos de autenticación de dos factores altamente seguros son un simple juego.

Pero, ¿cómo puedes protegerte de tales ataques? Por suerte, hay varias soluciones disponibles:

• Herramientas de autenticación de hardware

No importa si estás buscando proteger el BTC que conseguiste por Navidad o un alijo de criptomonedas por valor de decenas de miles de euros, actualizar a una seguridad basada en hardware siempre es una decisión inteligente. Si bien está genial usar algo como YubiKey, ciertas alternativas basadas en software también hacen un buen trabajo. Por ejemplo, herramientas como Autenticador de Google y Authy pueden reforzar tu dispositivo móvil.

• Google Voice

Por desgracia, algunos servicios no admiten 2FA basado en hardware, sino que prefieren estancarse en el pasado con protocolos no tan potentes basados en SMS. En tales casos, podrías considerar crear un número de teléfono con Google Voice (el cual no puede ser portado por SIM) para que sirva como segundo factor de autenticación. Esto te ayudará a mantenerte seguro sin limitar tus servicios potenciales.

• Segundo email

Cuando los estafadores finalmente logran transferir tu SIM, han superado su primer obstáculo. Por lo general, luego tienen que usarlo para obtener acceso a tu cuenta de correo electrónico. Por eso, es una buena idea tener otra dirección de correo electrónico que solo se use para datos de alto valor como los detalles de tu intercambiador de criptodivisas. No uses esta dirección de correo electrónico para nada más y mantenla privada. También debes respaldar esa dirección con alguna forma de 2FA basada en hardware, ¡y preferiblemente no basada en SMS!

Ransomware en cripto

La firma de ciberseguridad Kaspersky estimó que, entre 2015 y 2016, el número de usuarios de Internet que encontraron una forma u otra de ransomware en cripto aumentó de más de 1,9 millones a 2,3 millones. Los países más afectados fueron Estados Unidos, Alemania e Italia. Como puedes ver, el ransomware en cripto se está convirtiendo en un problema grave, por lo que los usuarios deben tomar medidas para protegerse de él.

Al igual que el phishing, al usuario le llega un archivo o enlace a través de mensajes instantáneos u otras redes de comunicación. Los formatos de archivos comunes utilizados para que llegue el ransomware en cripto incluyen: documentos de Microsoft Word, documentos de Microsoft XSL, documentos XML y carpetas ".zip". Obviamente, la principal precaución que puedes tomar es seguir los consejos anti-phishing que ya hemos ofrecido. Sin embargo, también debes usar una solución antivirus confiable que te advierta de cualquier archivo sospechoso en tu ordenador. Otra idea inteligente es hacer una copia de seguridad de todos tus archivos importantes en un disco externo, así no te sentirás tan indefenso si caes presa de estos secuestradores cibernéticos.

Aportes clave

La triste realidad es que, aunque apliquemos los mejores métodos de seguridad, siempre habrá alguien que intentará enriquecerse a tu costa. Lo único que puedes hacer es tomar todas las precauciones posibles y esperar a que los delincuentes centren sus esfuerzos en los menos perspicaces del rebaño. Si bien los libros de cuentas de hardware y los monederos de papel son los menos vulnerables a los ataques de piratas informáticos, estos también vienen con su propio conjunto de riesgos e inconvenientes.

El equilibrio perfecto entre seguridad y accesibilidad se encuentra en un intercambiador de alta gama y bien protegido como StormGain. Con su tecnología de almacenamiento offline ultra segura, puedes estar seguro de que los piratas informáticos no tendrán acceso a tu dinero, a no ser que les des las llaves de la puerta principal. Por eso es tan importante que prestes atención a los consejos anteriores: no publiques información personal en ningún lugar, opta por un método superior de autenticación de dos factores y, preferiblemente, usa una dirección de correo electrónico dedicada para tu cuenta de criptos.