Investigadores de
seguridad de ESET analizaron las causas de los recientes ataques a plataformas
de intercambio de Bitcoin que permitieron el robo de casi 64 millones de
dólares.
ESET Latinoamérica
describe los recientes ataques virtuales a las plataformas de intercambio
NiceHash y Bitfinex, y acerca recomendaciones para proteger una cartera
virtual.
Según reportes de
Reuters, el mercado de divisas digitales NiceHash afirma haber sufrido el robo
de 4.700 bitcoin. Andrej P. Škraba, jefe de marketing de NiceHash, afirmó que
el ataque fue “altamente profesional con Ingeniería Social sofisticada” y que
la compañía se encuentra colaborando con las autoridades locales de Eslovenia
para intentar resolver el caso. Además, la plataforma cesó sus actividades
durante 24 horas para investigar la brecha de seguridad y como medida
preventiva le recomendó a sus usuarios que cambien sus contraseñas.
Otra plataforma que
también presentó problemas es Bitfinex, la plataforma de intercambio de divisas
digitales, que el día lunes 4 sufrió un ataque de denegación de servicio que
los mantuvo offline.
“Todavía no queda
claro quienes están detrás de los ataques ni sus motivos. De todos modos, teniendo
en cuenta el crecimiento constante durante los últimos meses en la valoración
de esta criptomoneda, llegando justo a un nuevo record histórico, la ha
convertido en un blanco buscado por los cibercriminales para obtener altas
ganacias económicas.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de
Investigación de ESET Latinoamérica.
En caso de contar con
divisas virtuales o estar interesados en las mismas, los investigadores de ESET
Latinoamérica acercan 10 consejos para tener en cuenta a la hora realizar pagos
con esta moneda, sabiendo que se debe proteger tanto la identidad como las
billeteras de posibles robos digitales:
- Utilizar un
cliente Bitcoin versátil: En cuanto a la privacidad, además de ocultar la
dirección IP, se puede utilizar un cliente Bitcoin que permita cambiar a
una nueva dirección con cada operación. Además, se pueden separar
transacciones categóricamente en billeteras distintas, acorde a su
importancia.
- Proteger la
identidad: Es importante ser cuidadoso al momento de compartir datos sobre
las transacciones en espacios públicos como la web, de manera voluntaria o
inconsciente, para así evitar develar la identidad conjuntamente con la
dirección Bitcoin.
- Utilizar un
“servicio de custodia”: Al realizar una compra/venta y no estar seguro de
quién está del otro lado, se puede utilizar un “servicio de custodia” –del
inglés escrow service¬. Así quien debe realizar el pago envía sus bitcoins
al servicio de custodia, mientras espera recibir el ítem que solicitó. El
vendedor sabe que su dinero está seguro en el custodio y envía el ítem
convenido. Cuando el comprador recibe la mercancía, notifica la situación
al custodio para que concrete la compra.
- Hacer un backup
de la cartera virtual: En lo que respecta a almacenes físicos, como
cualquier política de backup de crítica importancia, es recomendable
realizar actualizaciones frecuentes, utilizar diferentes medios y
locaciones, y mantenerlos cifrados.
- Cifrar la
billetera: Un punto muy importante especialmente cuando la misma se
encuentra almacenada en línea. Se pueden utilizar herramientas como
DESlock+ para cifrar los archivos que contengan información sensible, es
aún mejor cifrar toda la unidad del sistema o espacio de usuario donde
estos archivos se localizan.
- No olvidar la
doble autenticación: Al utilizar servicios de almacenamiento online, es
necesario realizar un proceso de selección para discriminar aquellos
verdaderamente fiables. Es recomendable utilizar doble autenticación, y
cuando sea posible, servicios online que soporten el uso de billeteras por
hardware.
- Evitar utilizar
carteras en dispositivos móviles: Especialmente cuando se trata de grandes
sumas de dinero, se debe evitar utilizar dispositivos móviles ya que estos
pueden ser extraviados y/o comprometidos. En estos casos lo preferible es
mantener la billetera en equipos donde los accesos sean más restringidos,
incluyendo Internet.
- Considerar usar
direcciones de firma múltiple: Para transacciones corporativas, o que
requieran un elevado grado de seguridad, es posible utilizar direcciones
de firma múltiple, que implica la utilización de más de una clave,
almacenadas usualmente en equipos distantes y en posesión de personal
autorizado. Así, un atacante necesitaría comprometer todos los equipos en
los cuales se encuentren las claves para luego poder robar los bitcoins.
- Actualizar los
sistemas, siempre: Es necesario actualizar tanto los clientes Bitcoin como
el sistema operativo y los demás productos que sobre él corren. Las
billeteras por software pueden ser afectadas por cualquier tipo de malware
que se encuentre hospedado en el equipo, por ello es recomendable contar
con una solución de seguridad correctamente actualizada que genere
escaneos masivos de manera regular.
- Eliminar una
cartera virtual cuando ya no se utilice: Esta recomendación exige un
proceso cuidadoso para comprobar que efectivamente la misma ha sido
completamente destruida. En sistemas Linux se puede utilizar el comando
shred con tal fin, para sobrescribir el archivo de la billetera con datos
aleatorios antes de borrarla.