Los hackers cada vez usando métodos más diferentes para poder dar con víctimas y robar los fondos almacenados en criptomonedas.

Los robos de criptomonedas cada vez son más comunes debido a que una vez que una transacción es enviada, no puede ser cancelada fácilmente.

Un comerciante e inversor de criptomonedas llamado Chris Burniske, declaró esta semana al New York Times la rapidez con la cual perdió en 2016 la suma de USD 150.000 en monedas digitales a través de un ataque a sus dispositivos.

“Mi iPad se reinició, mi teléfono se reinició y mi computadora se reinició, y ahí fue cuando se me heló la sangre y pensé: ‘O.k, esto es muy serio,'” declaró el inversor al medio sobre el evento.

Publicidad

Alrededor de 2.658 casos de robos vía número de teléfono se hicieron públicos en enero de 2.016. Es alarmante, considerando que en 2.013, esta suma se hallaba en 1.038.

Hace poco tiempo, los usuarios de un monedero de Ether Classic sufrieron un altercado similar cuando un hacker “convenció” al proveedor de servicios de internet 1&1 de entregarle el control del dominio del sitio.

“Esto resalta el nivel de inseguridad de usar cualquier tipo de seguridad telefónica,” comentó el Jefe de Seguridad Informática de ShapeShift, Michael Perklin.

Hasta ahora, entre las telefónicas afectadas se encuentra AT&T, Sprint, Verizon, y T-Mobile. No está claro qué tan exitosos hayan sido los casos de ataques. El problema con este tipo de ataques, es que pocos personas realmente reportan lo ocurrido. Para algunos, perder unos cientos de dólares no es gran cosa, probablemente con paciencia haciendo trading se recuperen, el problema ocurre cuando la cifra supera los USD 1.000. Este método de secuestrar teléfonos está ganando cada vez más popularidad, y, según el New York Times, lamentablemente no es un problema que ocurra sólo en los Estados Unidos y para empeorar las cosas, una vez que el dispositivo es comprometido, poco puede hacer la víctima. Los exchanges no se hacen responsables y las telefónicas tampoco, a menos que se provea suficiente información sobre el criminal.

El modus operandi de estas bandas parece ser las redes sociales. Muchas personas son abiertas respecto a sus ganancias y existencias de criptomonedas y portafolios de inversión en las redes sociales. Debido a la naturaleza de las mismas, en estos perfiles hay suficiente información como para dar con una persona en específico y tratar de dar con su teléfono. Apenas las compañías de seguridad están notando este problema, y como ya hemos mencionado, una vez la víctima es atacada, poco puede hacer para evitar el ataque. No utilizar métodos de seguridad basados en SMS o aplicaciones de autenticidad es un inicio, pero no es la solución ideal.

Tener el control de tus propias criptomonedas es vital para evitar este tipo de ataques. Desde El Criptógrafo recomendamos encarecidamente que, para evitar inconvenientes, los fondos se tengan en un monedero de hardware.