El uso de criptoactivos ha generado dudas a nivel mundial y más en el caso de El Salvador que adoptó al Bitcoin desde el 7 de septiembre como moneda de curso legal, impuesto por el gobierno.
Ese mismo día, el gobierno lanzó la billetera virtual Chivo con un bono de $30 para cada persona que la descargara en su celular. Sin embargo a partir de ese día se han dado una serie de anomalías desde fallas técnicas y más recientemente la suplantación de identidad de personas que no han bajado la aplicación pero aparecen que sí.
Para los investigadores de la consultora EY es necesario que los usuarios se informen y capaciten adecuadamente para evitar ser víctimas de estafas, fraudes, engaños y otros riesgos asociados a los criptoactivos.
Entre los ciber riesgos más relevantes que la empresa consultora EY explica están:
Malware (Software malicioso)
Existen diferentes tipos de malware desarrollados específicamente para atacar ambientes de blockchain, que buscan minar ilegalmente haciendo uso de los recursos de la víctima, otros como el “ataque del 51%” con el que los atacantes lograron reescribir el libro de transacciones y cometer fraudes, utilizando el mismo dinero varias veces, pero reflejado como una misma transacción. Sin embargo, el uso de malware no se limita solo esto, también se han utilizado para robar claves de los monederos digitales y vaciar cuentas.
En este link puede denunciar si usted ha sido víctima de usurpación de identidad en Chivo Wallet
Vulnerabilidades de la plataforma
Las billeteras, empresas (como exchanges o casas de cambio), y plataformas de la red bitcoin (Layer 1 y Lightning Network) son relativamente nuevas y complejas, están en constante desarrollo, pero no están exentas de vulnerabilidades técnicas asociadas a errores de programación de código, protocolos, mantenimiento de las plataformas, entre otras, que los atacantes aprovechan para perjudicar empresas y usuarios. Entre las más recientes está el ataque de "griefing attack” que congela los fondos de la víctima por medio de transacciones basura que no se logran resolver, provocando un bloqueo en el canal.
Phishing
El uso de phishing para engañar a usuarios y administradores de carteras de criptoactivos, por medio del envío de correos electrónicos, mensajes de texto o llamadas fingiendo ser otra persona o empresa, les permite a los atacantes de alguna forma engañar a las víctimas y obtener acceso a los sistemas y carterasde criptoactivos.
Foto EDH / RenÈ Quintanilla
Privacidad
Todas las transacciones de bitcoin son públicas y almacenadas permanentemente en la red de bitcoin. Por lo que las direcciones bitcoin de un usuario una vez utilizadas se vuelven públicas, con esto cualquier persona puede ver el saldo y operaciones de la dirección y rastrearlas.
Pérdida de claves y llaves privadas
Las carteras de criptomonedas poseen una clave cifrada (llave privada), la cual, si la persona que la gestiona la olvida o pierde, es irrecuperable por lo que podría perder el dinero invertido.
Cientos de denuncias de suplantación de DUI por Chivo Wallet
Fake Exchanges
Aprovechando la popularidad, falta de conocimiento y las necesidades de las personas por adquirir criptomonedas, algunos atacantes han establecido “Fake Exchanges”, es decir, plataformas de intercambios falsos, que pueden engañar a los usuarios al ofrecer acceso fácil y criptoactivos baratos.
También se dan estafas donde el atacante le dice al usuario que le transfiera criptomonedas y este le pagará por otros medios.
La creatividad y el uso de tecnologías han ayudado a incrementar las estafas y fraudes, aprovechándose de las necesidades y la desinformación de las personas, que lamentablemente acaban siendo víctimas de delincuentes “cibernéticos”. A continuación, listamos.
¿CÓMO EVITAR CAER EN ESTAFAS RELACIONADOS A LOS CRIPTOACTIVOS?
Algunos consejos para evitar caer en estos engaños y hacer uso de esta tecnología de forma segura.
Realice copias de seguridad periódicas de las llaves privadas o frases semilla de su billetera de criptoactivos preferiblemente con cifrado y custodie estas copias en lugares seguros.
No ingrese a links o URL´s sospechosos enviados por correo electrónico, SMS u aplicaciones de mensajería que le soliciten realizar acciones como restablecer su contraseña o hacer clic para proporcionar algún tipo de interacción con respecto a su cuenta, ante las dudas comuníquese directamente con la entidad o bien con la persona.
Tampoco ingrese a links de sorteos o premios para los cuales usted no participó.
Recuerde que también existen sitios web falsos que pueden aparecer como resultados patrocinados en motores de búsqueda o sugerencias de interés. Evite ingresar a estos anuncios o sitios web y no descargar una aplicación falsa o hacer clic en un enlace de dicho sitio.
No instale aplicaciones que sean desconocidas, trate de investigar antes sobre la aplicación o software que le están solicitando instalar, no es recomendable instalar aplicaciones que le soliciten permisos de administrador.
Antes de enviar criptoactivos, siempre asegúrese de que la dirección a la que va enviar es la correcta, algunos tipos de malware, una vez instalados, cambian las direcciones de criptoactivos de un usuario, provocando el desvío de los mismos hacia direcciones del atacante.
Evitar utilizar la misma dirección más de una vez para realizar transacciones de criptoactivos, esto le ayudará a evitar ser rastreado con facilidad.
Procurar el uso de plataformas para intercambio, contratos inteligentes y billeteras que ya lleven algún tiempo en operación así como mayor presencia en el mercado global, que mantengan buena reputación y
transparencia sobre sus buenas practicas de seguridad y comerciales, para evitar ser estafado o correr mayor riesgo de perder criptoactivos por mala seguridad y gestión.
Evitar almacenar sus criptoactivos en plataformas para intercambio, lo recomendable es utilizar una billetera de criptoactivos no-custodiada (en la que el usuario tenga acceso a las llaves privadas) e implementar medidas de seguridad. Para montos de inversiones altas (mayor a unos $5k) considere usar una hardware wallet para mayor seguridad.
Utilice contraseñas robustas y fáciles de recordar para usted, evite utilizar datos personales para crearlas, es recomendable utilizar combinaciones de letras mayúsculas, minúsculas, números y caracteres especiales, etc. y evitar repetir la misma contraseña para todo.