Con el aumento del uso de wallets digitales, los ciberdelincuentes perfeccionan ataques para robar criptomonedas. Conocé cómo evitar ser víctima
l crecimiento del mercado de criptomonedas sigue atrayendo tanto a usuarios como a ciberdelincuentes. Bitcoin alcanzó un récord histórico en 2024 al superar los 100.000 dólares, lo que refuerza su popularidad pero también lo convierte en un blanco cada vez más atractivo para actividades ilícitas.
ESET, empresa especializada en seguridad informática, advierte que el aumento del uso de criptomonedas está acompañado por un incremento significativo en las amenazas digitales. Según su último informe, las detecciones de criptomineros crecieron un 56% entre el primer y el segundo semestre de 2024, afectando sistemas operativos como Windows, Android y macOS.
¿Por qué las criptomonedas son vulnerables?
El FBI identifica varias razones que explican por qué las criptomonedas son un objetivo ideal para los ciberdelincuentes. Entre ellas destacan su naturaleza descentralizada, la irreversibilidad de las transacciones y su capacidad de transferirse globalmente. Estas características dificultan la recuperación de los fondos robados y aumentan los riesgos para los usuarios.
Lo que representó el 10% de los reclamos por fraude financiero. Sin embargo, estas cifras abarcaron casi la mitad de las pérdidas totales, estimadas en 5.600 millones de dólares.
Amenazas principales que afectan a las billeteras digitales
El informe de ESET Threat Report 2024 destaca las principales amenazas que afectaron a las billeteras digitales:
Las detecciones de Password Stealing Ware (PSW) crecieron un 127% en macOS. Este malware apunta directamente a las credenciales de billeteras digitales y es distribuido a través de herramientas como AMOS, un programa malicioso que se oculta en anuncios publicitarios que parecen legítimos en Google.
En plataformas Windows, se registró un aumento en las actividades de Lumma Stealer, una variante de malware que funciona como servicio (malware-as-a-service) y está diseñado específicamente para robar información almacenada en wallets digitales.
En el caso de Android, los troyanos bancarios tradicionales ahora incluyen funciones de robo de criptomonedas. Este tipo de malware incrementó su actividad en un 20% en el segundo semestre de 2024.
El phishing, por su parte, se mantiene como una amenaza significativa. Durante el primer semestre de 2024, los sitios de phishing relacionados con criptomonedas representaron el 8% de todos los ataques identificados por ESET, ubicándose entre las cinco categorías de amenazas más frecuentes.
Nuevas herramientas delictivas
En 2024, el malware GoldPickaxe emergió como una de las herramientas más sofisticadas utilizadas por ciberdelincuentes. Este programa malicioso, dirigido a usuarios del sudeste asiático, es capaz de robar datos biométricos como rostros y utilizarlos para crear videos falsos que logran eludir sistemas de autenticación.
Otro avance preocupante fue el uso de redes de bots como Ebury, las cuales interceptan credenciales y realizan ataques de intermediario para acceder a carteras de criptomonedas almacenadas en servidores. Además, herramientas como Vidar y variantes de Lumma Stealer continuaron propagándose a través de anuncios de Facebook, Telegram y foros de la dark web.
Medidas de seguridad para proteger las criptomonedas
Una de las principales recomendaciones es diversificar los fondos. No se debe almacenar la totalidad de las criptomonedas en una sola billetera, ya que esto aumenta la vulnerabilidad. Es preferible utilizar wallets frías (offline), que no están conectadas a Internet y, por lo tanto, están menos expuestas a ataques digitales. En el caso de las wallets calientes, estas deben estar protegidas con autenticación multifactor (MFA).
Mantener los dispositivos actualizados es otra medida clave. Asegurarse de que los sistemas operativos y las aplicaciones cuenten con los parches de seguridad más recientes reduce significativamente el riesgo de vulnerabilidades que puedan ser explotadas por malware.
Se recomienda evitar redes Wi-Fi públicas, ya que estas conexiones suelen ser altamente vulnerables y propensas a ser interceptadas por ciberdelincuentes. Además, activar la autenticación de doble factor (2FA) es esencial para mitigar los riesgos de accesos no autorizados a las cuentas.
Otra medida efectiva es el uso de una VPN confiable, que agrega una capa adicional de seguridad frente a amenazas como el phishing y el malware. Por último, es fundamental descargar software únicamente desde fuentes oficiales, verificando las opiniones de los usuarios y las calificaciones de los desarrolladores para minimizar la posibilidad de instalar programas maliciosos.
Estafas y educación como desafíos adicionales
Más allá del phishing y el malware, los ciberdelincuentes también recurren a estafas de inversión y engaños románticos para despojar a las víctimas de sus criptomonedas. Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, subraya la importancia de que los usuarios estén informados sobre los riesgos y tomen precauciones para proteger sus activos digitales.
