criptonoticias.com
Un análisis realizado por la compañía de ciberseguridad Kaspersky, determinó cómo la adopción actual de las criptomonedas, con un crecimiento considerable en Latinoamérica, puede estar impulsando nuevas modalidades de estafas o robos. Esto debido a la facilidad que representa la transferencia de valor utilizando las redes de criptoactivos.
El estudio fue dirigido por Santiago Pontiroli, analista de seguridad de Kaspersky, y difundido vía correo electrónico el pasado 22 de septiembre. El estudio, en general, analiza como las criptomonedas y los NFT pueden estar representando amenazas de perdidas reales, ya que, según el propio informe, los daños por robos y hackeos, en los que se ven involucrados los criptoactivos, ya superan los USD 100 mil millones.
Latinoamérica, según documenta Pontiroli, se ha convertido en una zona de crecimiento del ecosistema de las criptomonedas. Destaca el caso de El Salvador, donde recientemente se adoptó bitcoin como moneda de curso legal.
Este crecimiento en la adopción podría estar motivando a los criminales informáticos a aumentar sus ataques. Según el estudio, en 2020, se analizaron más de 360 mil archivos maliciosos por día, lo que representa un incremento del 5,2% con respecto al año 2018.
Los problemas de seguridad en los NFT
Las finanzas descentralizadas (DeFi) y los NFT, junto con la adopción de criptomonedas y tokens, han tenido un crecimiento bastante amplio en este último año. No obstante, su vulnerabilidad radica directamente sobre el contrato inteligente en que están programados.
La piedra angular de estas aplicaciones son los ‘contratos inteligentes’, piezas de código que se ejecutan de forma automática cuando se cumplen ciertos parámetros, todo ello sin la intervención de terceros.
Santiago Pontiroli analista de seguridad de Kaspersky.
Dado que se trata de proyectos independientes, sin regulación y que dependen casi exclusivamente del soporte tecnológico, Pontiroli menciona que estos pueden ser víctimas de hackeos que exponen fallas dentro del protocolo del contrato inteligente, que puede terminar en un robo masivo de fondos. Así sucedió en el caso Origin Dollar, citado por Pontiroli y reportado por CriptoNoticias, cuyo hackeo terminó en la pérdida de más de USD 7 millones.
Las plataformas DeFi, más precisamente los DEX (exchanges descentralizados) han sido las principales víctimas de los ataques. Según datos de CipherTrace, plataforma de rastreo de transacciones de criptoactivos, el 90% de los ataques en el ecosistema de criptomonedas suelen estar dirigidos a DEX.
Problemas seguridad al almacenar bitcoin y criptomonedas
Pontiroli también dedica parte del estudio a analizar la forma en la que se almacenan los criptoactivos. Las criptomonedas y tokens necesitan ser «almacenadas» en wallets o exchanges, aunque estos últimos pueden considerarse wallets de terceros.
El problema de este modelo de seguridad radica en que son los usuarios los responsables de proteger sus fondos y. con formas de robo cada vez más novedosas, es complicado listar y advertir sobre cada una de las estafas que pueden terminar vulnerando las criptomonedas de una persona.
La recomendación de Pontiroli puede parecer básica, pero es una herramienta bastante poderosa. Aconseja a los usuarios utilizar contraseñas fuertes, compuestas de mayúsculas, minúsculas, caracteres especiales, así como la utilización, en la medida de lo posible, de autenticación de dos factores, y también, emplear hardware wallets.