El ecosistema cripto cada vez es más popular y es por eso que está en la mira de ciberdelincuentes, los cuales están en la búsqueda de sumas millonarias en criptomonedas.
Días atrás, se conoció que en julio pasado los hackers robaron cerca de u$s266 millones en criptomonedas en tan solo 16 ataques.
Dentro de esos hurtos, uno que trascendió en la prensa internacional fue el que sufrió el exchange de la India WazirX, del cual los delincuentes sustrajeron más de u$s230 millones.
Para entender esta esta tendencia alertante y por qué los delincuentes se ven atraídos por las criptomonedas, iProUP conversó con Matías Bari, director ejecutivo y cofundador de Satoshi Tango, quien expresa que hay varias razones que explican el porqué de los hackeos y robos de criptomonedas.
¿Por qué los hacker eligen las criptomonedas?
Bari advierte que no es más fácil atacar las plataformas para comprar y vender criptomonedas porque muchas veces brindan más herramientas que los bancos.
"El problema reside en que este mundo está diseñado para que cada individuo cuide de sus propias monedas, algo a lo que no estamos acostumbrados en el sistema bancario tradicional, en el que delegamos el cuidado de nuestras tenencias", añade.
Al cuidar de su propio dinero, Bari asegura que cada individuo puede estar más expuesto a posibles fraudes, engaños y hackeos porque sencillamente es más fácil atacar a un individuo que a un banco.
Además, el especialista explica que vaciar un saldo en cripto desde una aplicación lleva varios pasos y es posible que no se pueda realizar teniendo solamente la contraseña y la dirección de correo del usuario.
"Es posible que quien lo logre, también tenga acceso a su correo electrónico, a su teléfono o computadora y quizá también a su autenticador. Todas estas fallas son sumamente evitables y es por eso que siempre ponemos foco en la importancia de cuidar bien los accesos a nuestro dinero", subraya.
Por otro lado, Bari explica que, como una segunda razón para atacar a las criptomonedas y no a los bancos, se puede mencionar la trazabilidad. Robar un banco y poder gastar ese dinero después es prácticamente imposible, pero la enorme privacidad que ofrece el mundo cripto permitiría retirar las criptomonedas a una dirección propia y desde ese momento es, casi con seguridad, imposible de rastrear.
Es decir, para el atacante, el riesgo luego de consumado el robo es casi nulo a diferencia de lo que sucedería en el sistema tradicional, según explica el cofundador de Satoshi Tango,
¿Cómo prevenir los ataques?
En lo que se refiere a la prevención de posibles ataques, Bari puntualiza el primer paso, casi obligatorio, es ponerle 2FA a la plataforma si es que lo ofrece. Este segundo factor de autenticación crea una segunda capa de protección a nuestros accesos ya que se trata de un código numérico que se nos solicita luego de colocar la contraseña.
"Si solo nosotros tenemos acceso al autenticador con el que generamos este código, entonces nuestra cuenta va a estar protegida. Para estar todavía más seguros, lo mejor es activar los accesos con datos biométricos: escaneo de cara o de huella digital, dependiendo del dispositivo", agrega.
Pero además, el especialista recomienda tener mucho cuidado al abrir mails de remitentes desconocidos que pueden estar haciéndose pasar por alguien más o por la entidad en la que cada usuario tienen su dinero.
Vale recordad que Bari enfatiza que no se debe hacer nunca click en cualquier enlace desconocido, descargar archivos enlazados, ni tampoco brindar información sensible a los desconocidos.
En Satoshi Tango, Bari explica que solicitan la creación de un PIN de ingreso cuando el usuario se registra y que utilizará cada vez que ingrese a la plataforma. Además, el exchange brinda la posibilidad de activar el 2FA para los nuevos accesos a la cuenta del usuario.
Además, cuando se inicia sesión desde un dispositivo nuevo, se le envía un mail a su casilla registrada para poder verificar que sea verdaderamente el usuario. No obstante, el 2FA se utiliza a la hora de retirar criptomonedas para evitar cualquier posible retiro por parte de un tercero.
"Adicionalmente, brindamos la posibilidad de activar los datos biométricos para poder ingresar, reemplazando al PIN y siendo más seguro incluso que esta opción", concluye Bari.