Dos expertos en seguridad informática vincularon el robo de más de 4 millones de euros en criptomonedas con los dos incidentes de piratería que afectaron al servicio de administración de contraseñas LastPass el año pasado.
En 2022, LastPass admitió dos vulneraciones de seguridad:
- La primera ocurrió en diciembre, durante la cual un actor malicioso logró acceder a un servicio externo de almacenamiento en la nube compartido por LastPass y GoTo, permitiéndole acceder a partes de la información de los clientes.
- La segunda vulneración tuvo lugar en agosto, cuando un actor tercero logró ingresar en el entorno de desarrollo y obtuvo "segmentos del código fuente y cierta información técnica patentada de LastPass".
Sin embargo, una investigación posterior reveló que también se exportaron archivos de la bóveda corporativa nativa, así como carpetas que contenían archivos cifrados y otros recursos de almacenamiento basados en la nube.
Actualmente, estos ataques informáticos se relacionan con la sustracción de u$s4.400.000 millones en criptomonedas (equivalentes a aproximadamente 4.160.000 de euros), según lo informado por Bleeping Computer.
En su reporte, mencionaron a dos investigadores, ZachXBT y Taylor Monahan, quienes rastrearon este incidente de seguridad cibernética.
Conforme se detalla en sus respectivas cuentas en X (exTwitter), el robo tuvo lugar el 25 de octubre pasado y afectó a poco más de 25 usuarios que compartían el uso de LastPass como su gestor de contraseñas y frases de recuperación.
Una vez que los intrusos obtuvieron acceso a las billeteras, procedieron a transferir los activos criptográficos a sus dispositivos, dejando vacías las cuentas de las víctimas.
Criptomonedas: 8 tips para evitar una "criptoestafa"
Para protegerse y evitar caer en una estafa cripto, es esencial tener en cuenta una serie de pautas y prácticas de seguridad las cuales son simples y están al acceso de todo el mundo.
A continuación, se presentan 8 medidas importantes a seguir para evitar caer en una "criptoestafa":
Revisar el Whitepaper
Antes de invertir en una criptomoneda o de invertir tus criptomonedas en un esquema de inversión, asegúrate de que el proyecto tenga un whitepaper claro y detallado que explique su tecnología, objetivos y plan de desarrollo.
La falta de un whitepaper o uno dudoso podría ser una señal de alerta. Chequear los "tokenomics" y políticas de emisión. Investiga y evalúa la razonabilidad de todo lo que se proponga y prometa el whitepaper.
Tener en cuenta que un whitepaper puede también ser un instrumento de promoción de una estafa. Alertas más frecuentes: "si es demasiado bueno para ser cierto, probablemente no sea cierto"; que te regalen tokens por no hacer nada; que te insistan constantemente a sumar a personas de tu confianza; revisar casos de uso.
En caso que se trate de proyectos que prometan rentabilidad, asegurarse de leer los términos y condiciones en lo respectivo al pago de las ganancias y devolución del capital invertido, como así la empresa o persona responsable del proyecto.
Asimismo, conocer y entender los mecanismos de generación de ganancias. De esta forma se podrá advertir, con cierto grado de certeza, si nos encontramos frente a un esquema piramidal.
Resulta una buena práctica comparar el sistema de que se trate con otros similares para chequear que los retornos prometidos no sean desmedidos, ya que, esto último, constituye una práctica frecuente en este tipo de sistemas fraudulentos.
Verificar el código fuente de protocolos y wallets
Examina el repositorio público de código fuente de la criptomoneda en plataformas como GitHub. La falta de código o forks actualizados, la inexistencia de código abierto puede ser un indicio de que el proyecto no es transparente o confiable.
Si no sabe de programación, apoyarse en alguien que sí; sino lo mejor es no invertir en proyectos no tengan cierta trayectoria.
Investigar los smart contracts
Si una criptomoneda se basa en smart contracts, verifica que el equipo de desarrollo esté debidamente identificado como autores de dichos contratos. La falta de autorías claras puede indicar falta de transparencia y aumentar el riesgo de estafa. Cada protocolo que queda con acceso a tus billeteras es una potencial vulnerabilidad por hackeo o mala intención del desarrollador del contrato.
Conocer a los desarrolladores
Investigar sobre el equipo de desarrollo detrás de los proyectos. Desconfiar de proyectos liderados por desarrolladores anónimos o desconocidos. Tratar de identificar los responsables detrás de los proyectos; si mencionan sociedades, chequear que existan.
Sin embargo, no fiarse de famosos que promocionan propuestas maravillosas. Es posible que sean perfiles falsos, o que hayan cobrado para hacer publicidad de algo que no conocen.
Verificar que no se este ingresando a un sitio web phishing
Investigar que no se esté ingresando en un sitio web falso o malicioso. Asimismo cuando se interactua con redes sociales del proyecto será fundamental verficar que no se este interactuando por un perfil falso por lo que se deber verficar la autenticidad de los perfiles.
No brindar la seed en ningún sitio de internet
Asimismo ninguna wallet non custodial la solicitará si no es en el proceso de restauración de la misma, en la aplicación propia de la wallet. Es importante no cometer este error ya que puedes estar siendo víctima de phising.
Desconfiar de personas desconocidas que espontáneamente te contactan por mensaje privado a través de redes sociales, ofreciendo inversiones o promocionando plataformas. Bloquear y reportar toda cuenta sospechosa.
Cuando no se comprende cabalmente de dónde vienen las ganancias ni qué las genera, lo más probable es que provengan del usuario incauto. Evitar confiar en propuestas de grandes y rápidos retornos.