Cryptojacking: ¿qué es y cómo funciona?
Los criminales engañan a los usuarios para hacerles creer que tratan con negociantes genuinos en un intercambio de criptomonedas.
La popularidad de las criptomonedas se ha incrementado en los últimos años, y actualmente 12 millones de mexicanos son poseedores de este tipo de activos digitales.
Según el informe de Adopción de Criptomonedas de Finder, México ocupa el lugar número 15 entre 26 países en adopción de monedas digitales.
El 53.7% del total de quienes emplean este tipo de divisas son mujeres, de acuerdo con el Índice Global de Adopción Crypto 2021.
Este video te puede interesar
Este tipo de divisas digitales que forman parte de las Finanzas Descentralizadas (DeFi), conforman un ecosistema diverso en el que destacan Bitcoin, Ethereum, Dogecoin, y el Cardano entre las más utilizadas; siendo Bitcoin la más popular con 21%, según Finder.
Sin embargo, los robos de alto perfil en diversas plataformas de criptomonedas como las billeteras digitales en las que se alojan, han hecho que las personas desconfíen a la hora de pensar en la posibilidad de colocar su dinero en este mercado.
Educación financiera es clave para operar criptomonedas
Tecnología vulnerable
Cabe mencionar que cuando emergió el blockchain se pensaba que era 100% seguro e impenetrable, pero con el tiempo se fue evidenciando que el tipo de tecnología que se aplica en esta cadena es solo una parte de la ecuación, por lo cual no ha sido ajena a los hackeos.
Tan solo en el 2022 se perdieron más de 1.6 mil millones de dólares debido al robo de criptomonedas a nivel global.
Es por eso que este tipo de divisas atraviesan por un momento sombrío gracias a que el cryptojacking, o la práctica de ‘secuestrar’ o intervenir un dispositivo para el minado de divisas digitales, ha socavado la confianza del sector y llevado a bancarrota a diversos usuarios.
¿Cómo se lleva a cabo el cryptojacking?
De acuerdo con la plataforma Strike, los cibercriminales utilizan tácticas como el hackeo de billeteras digitales, utilizando como puntos débiles las claves privadas de acceso a dichos métodos de almacenamiento.
Asimismo, buscan vulnerar los intercambios de divisas. Debido a que en dichos procesos se comparten claves de acceso y llaves de seguridad de la cadena de bloques en la que se alojan las divisas. Los criminales se mantienen atentos a dichos intercambios para obtener esas claves.
Otro de los métodos que no es exclusivo de este tipo de ataques, sino que es común en todo tipo de amenazas cibernéticas, es la suplantación de identidad.
Mediante el uso de sitios web apócrifos los criminales engañan a los usuarios para hacerles creer que tratan con negociantes genuinos, en un intercambio de criptomonedas convencional.
Criptomonedas: crece 40% la adopción en AL, mujeres son quienes más invierten en estas
Malware y otras técnicas
De igual manera, a través de correos apócrifos y estrategias de phishing, pueden solicitar la confirmación de la operación, redirigiendo a los usuarios a plataformas falsas en donde se les piden sus datos de autenticación, para luego ser robados.
Otra de las técnicas que utilizan los criminales son las infecciones de malware. Inyectan secuencias de comandos cruzadas en las páginas web para que cuando los usuarios ingresen, sean redirigidos a sitios maliciosos.
Ahí, el usuario descarga sin saberlo archivos con malware que una vez instalados en el dispositivo, permiten el acceso a datos del usuario.
Ante esta situación, es importante que los interesados en realizar transacciones con Bitcoin o cualquier criptodivisa, sean conscientes sobre la alta volatilidad y el riesgo que implican las criptomonedas.
Además, de que los delincuentes informáticos están interesados en este tipo de monedas debido a la ausencia de supervisión centralizada, es decir, que no interviene ningún ente gubernamental.
Finalmente, las organizaciones que opten por admitir estas monedas digitales deben hacer uso de métodos de seguridad periódicos como el pentesting, entre otras técnicas de hacking ético, para que los expertos en ciberamenazas con conocimientos en crypto, encuentren potenciales vulnerabilidades que los ciberdelincuentes podrían aprovechar.
