En las últimas semanas se dio a conocer un nuevo malware que logra extraer las diversas credenciales que poseen los usuarios para ingresar a exchanges y de esa manera robar millones de dólares en criptomonedas. El virus se descarga de un sitio falso de Microsoft utilizado para bajar el ejecutable de DirectX 12, una popular API utilizada en videojuegos.
¿Cómo funciona el engaño?
Para varios expertos el ataque podría estar apuntado a desarrolladores de videojuegos porque DirectX 12 es un conocido conjunto de componentes desarrollado por Microsoft utilizado en juegos y aplicaciones que funcionan bajo el entorno Windows. Los mismos sirven para utilizar de manera óptima el hardware de una computadora cuando se ejecutan videojuegos o aplicaciones con fuerte contenido gráfico.
El virus consiguió esparcirse rápidamente al ser enviado por correo electrónico, pero también aparece al hacer una búsqueda en Google, por lo que muchos usuarios cayeron en la trampa pensando en que ingresaban al sitio oficial.
Una vez instalado el archivo en la computadora, el malware es capaz de leer las contraseñas de todos los navegadores web. Por lo tanto, tiene acceso al correo electrónico como también a las credenciales de los exchanges.
El virus se hace pasar por el instalador de DirectX 12
Meses atrás, Microsoft alertó a los usuarios de criptomonedas sobre Anubis, un malware que desde el año 2018 afectó a millones de personas y busca atacar billeteras virtuales para robar criptomonedas.
El área de ciberseguridad del gigante tecnológico advirtió que este virus puede robar credenciales de wallets digitales a pesar de su encriptación, datos de tarjetas de crédito e información valiosa de usuarios de Windows.
El malware Anubis también ataca smartphones con el sistema operativo Android: "El nuevo malware comparte nombre con una familia no relacionada de malware bancario de Android. Anubis se implementa en lo que parecen ser campañas iniciales limitadas que hasta ahora solo han utilizado un puñado de URL de descarga conocidas y servidores C2", explicaron desde Microsoft.
Sin embargo, no hay que salir corriendo despavoridos ya que hay varias formas de mantenerse a salvo de los virus y engaños online para los que poseen criptomonedas.
Cómo mantener tus criptomonedas seguras
En la actualidad, existen varias formas de resguardar criptomonedas. Aquellos que especulan con el precio, pueden preferir dejarlas en el mismo Exchange en el que fueron adquiridas para luego volver a venderlas cuando el precio suba.
Pero esto puede ser riesgoso: el Exchange puede ser vulnerado por hackers o podría llegar una posible regulación por parte del Gobierno argentino. En un Exchange, el intermediario tiene en su poder las claves privadas de las billeteras de millones de usuarios. Por esta razón, es necesario elegir uno seguro.
Billeteras frías para criptomonedas
Ante este panorama muchos poseedores de criptomonedas eligen poseer las denominadas "billeteras frías", dispositivos externos que le permiten a sus usuarios tener una cuenta fuera de Internet por lo que no necesitan de conexión para su funcionamiento.
Estos dispositivos funcionan con contraseñas y actúan como llaves de seguridad de criptomonedas. Es posible comprarlos a través de los sitios usuales de comercio electrónico y las marcas más recomendadas son Ledger y Trezor.
La diferencia principal entre una billetera fría y un Exchange radica en que este último no permite realizar operaciones y transacciones offline, es decir, siempre necesita conectividad a una red para intercambiar criptomonedas.
"Si alguien entrara a tu casa y se robara tu cold wallet, no podría hacer absolutamente nada con ella ya que todas poseen contraseñas y claves de recuperación. Un pendrive en un cajón, o un celular viejo con la pantalla rota, son excelentes billeteras frías que protegen tanto en el mundo virtual como en el real", remarcó Andrés Burecovics, abogado especialista en derecho interjurisdiccional y CEO de la consultora B&P.
"Para transformar un celular viejo en una Cold Wallet, es muy popular la app ‘Exodus'. Por supuesto el usuario debe procurar la seguridad general de ese dispositivo y de las redes a las que se conecta. Para transformar pendrives o discos externos en Cold Wallets de BTC también es muy popular el software de 'Electrum'", explica Burecovics.
Qué es la frase semilla y por qué es obligatoria
Las billeteras de criptomonedas permiten a sus usuarios crear una frase semilla (en inglés "seed phrase"). Esta frase está compuesta por una serie de 12 a 24 palabras únicas que ayudan a proteger el monedero digital.
La plataforma arroja una secuencia de palabras en forma de lista y se debe recordar cada una y su orden. Esta frase semilla permite recuperar y asegurar una cuenta.
La frase semilla sigue los estándares BIP-39, un método de generación de claves privadas. Se emiten palabras de forma aleatoria en inglés, formando un conjunto de palabras.
Los expertos recomiendan realizar varias copias de seguridad de la frase semilla, pero se recomienda no hacerlas de manera digital sino que volver a la "vieja época" y buscar anotarlas en un papel, bien análogo, pero seguro.
Fuente: Infotechnology