En pleno boom cripto, con nuevos máximos históricos de Bitcoin y Ethereum, la Argentina se posiciona como uno de los 10 países con mayor adopción de divisas digitales. No obstante, a medida que crece el mercado, también aumentan las ciberestafas y los delitos. En este marco, es importante entender que no se puede mirar hacia otro lado en lo que respecta a la seguridad.

Según datos provistos a iProUP por Minsait, las amenazas a la seguridad en Internet se incrementaron 75% durante el último año, siendo los principales vectores de ataque los intentos de acceso a información sensible, las inyecciones de código y la negación de servicio.

A nivel local, los números son bastante alarmantes:

Los datos que se roban no tienen valor por sí mismos, sino por la cantidad de otros delitos que pueden realizarse para obtener jugosos botines. Entre la información sensible que se puede sustraer, se detacan las credenciales para acceder a aplicaciones de criptomonedas.

 

El reporte antilavado de CipherTrace, una firma de análisis de blockchain que es una suerte de "veraz cripto", asegura que los ciberataques significaron en el último año pérdidas por más de u$s1.900 millones por hackeos, robos, fraudes y acciones de apropiación indebida.

Ante esta problemática, empresas como Prosegur ofrecen un búnker para la custodia de activos digitales: un espacio inaccesible de manera física o digital para almacenar y gestionar activos.

¿Qué se puede hacer?

Martín Litwak, abogado especialista en estructuración de patrimonio y fondos de inversión, asegura a iProUP que el usuario debe investigar a las empresas con las que opera. En caso de elegir firmas internacionales, tiene que confirmar que estén radicadas en jurisdicciones con una buena regulación sobre estos activos, lo que permitirá reclamar ante las autoridades ante algún imprevisto.

En la Argentina, si bien aún no existe una "Ley Cripto" que provea un marco legal específico, las firmas del sector se autorregularon, estableciendo buenas prácticas para ofrecer servicios más seguros y fortaleciendo la confianza de los usuarios en el ecosistema local.

Agustín Abraham gerente de Marketing (CMO) de Let'sBit, afirma a iProUP que los exchanges locales toman varias medidas de seguridad para proteger los activos digitales de sus usuarios: "Nosotros almacenamos los fondos en billeteras frías, que nos permiten guardar las criptomonedas de forma offline. Es decir, sin conexión a Internet", señala.

De esta forma, las claves privadas (similares al PIN de una cuenta bancaria), no pueden ser "robadas" por cibercriminales. "Se encuentran fuera de la web y son prácticamente imposibles de hackear", remarca el ejecutivo.

Una hardware wallet como Trezor (foto) o Ledger permitirán guardar las claves de manera segura

Si bien gran parte de los exchanges locales son serios y cumplen con estándares internacionales, existen otros menos conocidos –especialmente, del exterior– que pueden desaparecer de la faz de la tierra y en consecuencia no encontrarse más los fondos, tal como ocurrió este año con dos firmas turcas.

Por lo tanto, los usuarios no deben usar a los exchanges para "ahorrar" a largo plazo, sino para tener allí una "caja chica" para cambiar de pesos a cripto y viceversa, según sus necesidades.

A las divisas digitales es conveniente guardarlas en "billeteras frías", sin conexión, que puede ser un dispositivo similar a un pendrive que se conecta a un celular o PC cuando se desee operar o simplemente anotar la clave privada en un papel.

"Hay personas que guardan sus criptos en billeteras virtuales, en exchange y hay otras que lo hacen en un Trezor, un hardware que se encuentra fuera del internet. En este caso, el mayor riesgo es olvidar la clave y perder todos los fondos: son cuestiones más de cada persona que de la seguridad del instrumento", ejemplifica Litwak.

Tipos de estafas y recomendaciones

Todo aquel que tenga ahorros en criptomonedas debe conocer qué tipos de estafas son las más comunes y qué puede hacer si uno cae como víctima ante este tipo de engaños.

Alberto Vega, CEO de Bithan, asegura a iProUP los ataques más frecuentes en las billeteras digitales son los de phising, en los que el delincuente imita el aspecto de un sitio web, mensaje de correo, aplicación u otro producto digital de cualquier marca reconocida para engañar a su víctima y solicitarle datos que le permita acceder a las claves y vaciar sus criptomonedas.

"Otro bastante popular son las fake hardware wallets", detalla Vega. Es decir, imitaciones de dispositivos como Trezor para que la persona ingrese sus claves y el atacante pueda interceptarlas.

Y completa: "Investigan personas que saben que tienen Bitcoins por sus comentarios en redes sociales y les mandan estas billeteras de manera gratuita para robar sus ahorros. Es un ataque más sofisticado, ya que el delincuente debe tener un cierto grado de conocimiento".

El ejecutivo agrega que otra táctica usada es la falsa autentificación por SMS. En este caso, se envían mensajes para que la víctima entre a su billetera –información que también descubren en sus redes sociales– a través de un link falso e ingrese su clave para cambiarla.

También recomienda utilizar antivirus para evitar la instalación y activación de malware que funcionan como software espía que analizan la computadora o celular en búsqueda de datos que permitan acceder a los fondos.

El especialista también indica que la forma más sencilla de ahorrar criptomonedas a largo plazo son las billeteras de software (PC y celular) sin custodia, para mantener el control sobre las claves. "El usuario es su propio banco: tiene todo el control. También están las hardware wallets (como Trezor o Ledger), en las que se debe invertir tiempo en estudiarlas y comprenderlas", señala.

Estas billeteras de hardware cuestan unos 100 dólares y sólo deben comprarse en el sitio oficial de las marcas antes mencionadas, ya que adquirirlas en un marketplace puede derivar en que llegue un dispositivo falso que robe las claves y las envíe al ciberdelincuente.

"Hoy existen herramientas para hacer la investigación y el seguimiento de dónde salieron los fondos. Pero sigue siendo muy nuevo y no es tan fácil tener un accionar efectivo para reaccionar a esos robos", explica Vega.

Por lo tanto, lo mejor es evitar caer en estas trampas. Para ello, existen algunas estrategias para reducir riesgos. Una es evitar tener todos los fondos cripto en una sola cuenta. "¿Vos salís con toda la plata que tenés en tu billetera, o sólo una parte? Tenés que repartir tus fondos digitales en varias wallets. Si pasa algo con una el resto queda a salvo", afirma a iProUP un bitcoiner de larga data.

 

Vega agrega que "para casos de phishing y la suplantación de identidad, recomiendo la verificación por voz: hacer un llamado y así chequear que esa persona y la dirección a la que se envía el dinero sean las correctas. Considero que es una buena práctica de seguridad para los envíos", señala.

Por último, Abraham expresa que desde Let'sBit, recomiendan tener activado el doble factor de autenticación, conocido por sus siglas 2FA. "Esto sirve para retirar los fondos, es obligatorio tenerlo. Por lo que es muy difícil para alguien que consigue tus credenciales obtenga también el 2FA para ingresar a tu cuenta y dejarte sin nada", concluye Abraham.

Te puede interesar