La nueva tendencia del robo de criptomonedas no da tregua. En las últimas horas la plataforma de criptomonedas Tech Bureau Corp en Japón ha sido la última víctima de esta técnica, que cada vez afecta a las arcas de más empresas. En este caso, los ciberdelincuentes han logrado robar 51 millones de euros en las ciberdivisas Bitcoin, MonaCoins y Bitcoin Cash. Sin embargo, no se trata del caso más llamativo en cuanto al botín se refiere.

28 de enero de 2018, una gravísima crisis sacude a Japón. No se trata de una discusión política, ni de un conflicto diplomático ni nada que ver con guerras de petróleo u otro tipo de recursos. Se trata de un hackeo a una plataforma de compraventa y almacenamiento de criptomonedas.

La protagonista de este desastre es Coincheck, una de las más conocidas del sector. De repente, la plataforma interrumpe sus operaciones sin dar muchas explicaciones, pero no pasa mucho tiempo hasta que confirma el peor de los augurios: su red ha sido hackeada y se ha producido un robo de 540 millones de NEM, una criptomoneda creada en Singapur en 2015 y que se ha convertido en una de las mayores alternativas a Bitcoin y Ethereum.

Al cambio, los ladrones de esta moneda han obtenido un botín equivalente a 535 millones de dólares, lo que establece un triste récord: se trata del mayor robo de la historia de las criptomonedas. Si alguien pensaba que este tipo de activos estarían siempre a salvo, se equivocaba.

850 millones en 2018

El caso de Coincheck es el más llamativo de todo 2018, pero ni mucho menos el único. Según ha recopilado Hackmageddon, en los nueve meses que llevamos de 2018 ya se han robado más de 854 millones de dólares en criptomonedas en todo el mundo, lo que nos da una idea de esta tendencia.

Estos hackeos, además, inauguran de forma definitiva un nuevo campo de batalla: el del ecosistema de las criptomonedas, que se ha convertido en un nuevo objetivo, ya que no solo está habitado por ciudadanos inviduales, sino también cada vez más por grandes organizaciones, que pueden presentar todo tipo de vulnerabilidades en su seguridad informática.

El problema es que, al final, las criptomonedas se han convertido en una tendencia económica y financiera más que evidente, pero también en la herramienta idónea para muchos ciberdelincuentes, que pueden aprovechar este auge incluso para robar datos de la propia empresa o usar sus recursos para minar dichas criptodivisisas .

Así se roba criptomonedas…

La popularización de nuevas tecnologías también implica la sofisticación de sus robos. En el caso de las criptomonedas, en los últimos tiempos hay dos formas de robo que están cobrando un especial protagonismo:

1.- Hot wallets. Si actualmente tienes criptomonedas y las almacenas en una de las grandes plataformas que ofrecen servicios de ‘cartera’ o ‘billetero’, es medianamente probable que estén en un hot walllet. Un hot wallet es un monedero online cuyo contenido está protegido por una contraseña. En este caso, por tanto, la ruptura de la seguridad de la contraseña daría acceso al mismo. Esto es precisamente lo que los ciberdelincuentes hicieron en el caso de Coincheck.

2.- Malware, phishing… Los empleados de una empresa también pueden ser una víctima recurrente en este tipo de robos, sobre todo si la compañía opera en el mercado de las criptomonedas o en entornos descentralizados. Imaginemos que un empleado se descarga un programa que contiene malware y consigue acceder a las contraseñas de un monedero de criptomonedas: en ese caso, estará literalmente vendido. El malware no solo puede llegar a través de apps; de hecho, lo más probable es que llegue en un correo electrónico, recurriendo a técnicas de phishing. En todos estos casos no solo habrá un robo de criptomonedas, sino que también se generará una grave vulnerabilidad y se pondrá en serio peligro la ciberseguridad empresarial de toda la compañía.

… y así se pueden evitar los hackeos

Nadie puede asegurar que nunca sucumbirá a este tipo de cibercrimen, pero hay medidas que, desde luego, lo pondrán mucho más difícil:

1.- Cold wallets. A diferencia de los hot wallets, que podríamos asemejar a la billetera que llevas en tu bolsillo, los cold wallets se parecen más a la cuenta bancaria de toda la vida. Para empezar, un monedero frío se aloja de manera offline, sin ningún tipo de conexión a internet, con lo que acceder a él será más complicado. Además, estará sometido a muchas más auditorías de seguridad del software para evitar cualquier tipo de robo.

2.- Monederos multisig. Los monederos multisig (también llamados ‘multifirma’) establecen que cualquier tipo de transacción debe ser firmada por varias personas de la cadena. De este modo, quizá una de esas personas pueda sucumbir al malware o al robo, pero mientras no lo hagan todas, el contenido del monedero seguirá a salvo.

3.- Ciberseguridad avanzada. Los empleados de cualquier tipo de compañía deben contar con la suficiente concienciación para no poner en peligro la seguridad informática de la organización. Los trabajadores, por tanto, deben ser cautelosos con sus movimientos online y, sobre todo, con la gestión de su correo electrónico: no deben descargarse un archivo sin saber si es seguro, no deben aceptar cualquier petición si no están convencidos de que la persona que les escribe es quien dice ser, deben tener un protocolo de actuación para comunicar cualquier incidencia o peligro a un responsable de ciberseguridad, etc. Si a esto, añadimos una solución de ciberseguridad avanzada como Panda Adaptive Defense, nuestra empresa estará mucho más protegida de los ciberdelincuentes.

La tendencia, por tanto, está clara. A medida que se popularizan los entornos de criptomonedas, aumentan las posibilidades de que se produzcan robos. Por ello, tanto los individuos aislados como las propias compañías deben tomar las medidas adecuadas para proteger su seguridad ante el cibercrimen.