Los 'ciberladrones' ponen la mira en las debilidades del ecosistema cripto

El imparable auge de las criptomonedas ha vuelto a situarlas en el radar de los ciberdelincuentes. Con Bitcoin superando los 100.000 dólares, impulsado por la llegada de Donald Trump a la Casa Blanca , el interés por estos activos digitales no deja de crecer. Sin embargo, este fenómeno no solo atrae inversores, sino también nuevas amenazas. Según el último informe elaborado por ESET, los ataques con software malicioso para el robo de criptomonedas aumentaron un 56% en la segunda mitad de 2024, poniendo en jaque a usuarios, 'exchanges' y 'wallets'. «El aumento del valor de las criptomonedas en 2024 es una de las principales razones detrás del incremento en las amenazas dirigidas a usuarios y empresas vinculados a estos criptoactivos», dice Josep Albors, director de investigación y concienciación de ESET España. «Que haya más gente interesada en las criptomonedas también aumenta el número de potenciales operaciones y, por ende, el número de ciberataques relacionados», añade. Algunas de las amenazas más relevantes, según Albors, son los ataques de 'phishing' y los 'infostealers', diseñados para robar credenciales y comprometer la seguridad de quienes operan con criptoactivos. Estas amenazas se propagan por distintos sistemas operativos y evolucionan con rapidez. En macOS, programas como AMOS sustraen credenciales de monederos digitales, mientras que en Windows, el 'malware' Lumma Stealer sigue expandiéndose. En Android, los troyanos bancarios han incorporado funciones para apropiarse de criptodivisas, mientras que el 'phishing' y los 'deepfakes' elevan el riesgo para los activos digitales, según advierte ESET en su último informe. «El 'phishing' sigue siendo una de las tácticas más comunes y eficaces de los ciberdelincuentes. Con el auge de la IA generativa , las campañas de 'phishing' se han vuelto más rápidas y sencillas, por lo que es aún más importante mantenerse alerta», dice Nick Percoco, CIO en Kraken, un 'exchange, o plataforma de intercambio de criptomonedas. Para tratar de responder a estas amenazas, dentro de esta plataforma buscan fomentar una mentalidad preventiva entre sus empleados, ya que en esta procesan miles de millones de euros en volumen de transacciones cada día, dice Percoco. El ecosistema cripto, que mueve más de 3 millones de billones de dólares, ofrece bajas barreras de entrada , lo que incentiva ataques y fraudes, dice Luis Pastor, profesor del máster en blockchain e inversión en activos digitales del IEB. Aunque la seguridad ha mejorado, sigue expuesto a riesgos del entorno web2 y a amenazas propias de los sistemas descentralizados, dice Pastor. A pesar de medidas como la custodia fría y auditorías de 'smart contracts', su nivel de protección sigue lejos del de la banca o las 'fintech' tradicionales, añade. La protección de las criptomonedas frente a ataques como el 'phishing', el 'malware' avanzado y el fraude en intercambios y monederos sigue siendo un desafío, según Luis Corrons, experto en ciberseguridad de Gen. Al operar en un ecosistema descentralizado , la falta de supervisión complica la aplicación de estándares de seguridad, advierte. Sin embargo, el mayor riesgo es humano, ya que los ataques de ingeniería social facilitan fraudes mediante 'phishing' y 'malware', explotando errores como la descarga de aplicaciones falsas o enlaces maliciosos. Para mitigar estas amenazas, resulta clave la educación en ciberseguridad junto con el uso de cifrado y autenticación multifactor, señala. En ese aspecto, Juan Elorduy, profesor de Digit Institute, señala que el principal riesgo para los usuarios de criptomonedas es el desconocimiento de su funcionamiento. «Muchos usuarios de cripto no distinguen entre propiedad de cripto y posesión de cripto. Les suena igual y este es un grave error», dice Elorduy. «El problema no reside en el mundo de las criptomonedas en sí, sino en las medidas de seguridad que aplican los usuarios. Si alguien es descuidado con sus credenciales, no utiliza capas adicionales de protección y autenticación, o desconoce las nociones básicas de seguridad, se convierte en una presa fácil para los ciberdelincuentes , independientemente de que se trate de criptomonedas u otros tipos de activos», dice Albors, de ESET España. A esta falta de conocimiento se suma la creciente sofisticación de los ataques dirigidos a plataformas de intercambio y monederos digitales, donde los ciberdelincuentes buscan vulnerabilidades para acceder a los fondos de los usuarios, explica Damián Rivera, gerente de ciberseguridad de Bit2Me. Para hacer frente a estas amenazas, la compañía ha reforzado su estrategia de seguridad con un sistema de protección en varias capas, que incluye autenticación de dos factores, almacenamiento en frío y un monitoreo constante para detectar actividades sospechosas en tiempo real. También realiza pruebas de penetración para identificar posibles vulnerabilidades y aplica estrictos controles de acceso y formación en ciberseguridad para su equipo, señala. Ante la evolución constante de las ciberamenazas, la plataforma apuesta por una estrategia flexible, destaca Rivera. Bit2Me sigue de cerca las nuevas tácticas de ataque, colabora con expertos del sector y cumple con estándares internacionales como las certificaciones ISO27001 e ISO22301. Más allá de la tecnología, fomenta una cultura de seguridad interna, convencida de que la confianza en el ecosistema cripto depende de la capacidad para anticiparse y responder a los riesgos, concluye. Mientras tanto, el ecosistema cripto sigue presentando importantes deficiencias en materia de seguridad, tanto a nivel empresarial como en el ámbito de los usuarios, señala Albors, de ESET España. Muchas compañías han sufrido ataques que derivaron en la pérdida de activos propios o de sus clientes, a menudo por no implementar medidas de protección ya existentes, explica. La falta de controles adecuados sigue siendo un punto crítico que permite a los ciberdelincuentes explotar vulnerabilidades previsibles, añade. Los usuarios, por su parte, continúan siendo un blanco frecuente de ataques que aprovechan 'malware', ingeniería social y el uso no autorizado de recursos para minería, destaca Albors. Aunque en su mayoría se trata de variantes de amenazas ya conocidas, siguen generando pérdidas significativas, advierte. En los últimos años, el uso de inteligencia artificial ha permitido crear 'deepfakes' más sofisticados para engañar a los usuarios, pero en esencia, estas estafas son una evolución de fraudes ya existentes, concluye. «Las criptomonedas están cambiando nuestra forma de ver los servicios financieros. Eliminan los costosos intermediarios, aceleran las transacciones globales y otorgan a los usuarios la propiedad real de sus activos», dice Percoco, de Kraken. A diferencia de la banca tradicional, las criptomonedas permiten a las personas almacenar de forma segura sus fondos en sus propias carteras digitales, lo que les da un control total de la custodia, comenta. Sin embargo, la autocustodia implica una gran responsabilidad, advierte. Si un usuario pierde su frase clave, no hay intermediarios que puedan recuperar el acceso a los fondos, lo que hace esencial aplicar medidas de seguridad rigurosas, apunta. Esta diferencia con la banca tradicional subraya la importancia de la ciberseguridad en el ecosistema cripto, que, según Percoco, es más avanzado, eficiente e inclusivo, diseñado para el futuro de la tecnología.