Cómo se pueden robar bitcoins: redes de bots, virus, phishing y más
Bitcoins se pueden robar de diversas formas. De hecho, los investigadores de SecureWorks, una división de Dell, publicaron un artículo en la conferencia RSA y destacaron que hay más 146 tipos diferentes de malware que tienen la capacidad de robar bitcoins. Además, muchos son muy sofisticados y muy difíciles de detectar..
En primer lugar, debemos entender por qué se roban cada vez más bitcoins. Bueno, hay muchas razones, pero una de las principales es que Bitcoin se puede usar de una manera que otorgue cierto nivel de anonimato, ya que puede crear tantas direcciones como desee. Además de esto, el hecho de que las transacciones de Bitcoin sean instantáneas y no reversibles, hace que la moneda sea un objetivo principal para los actores maliciosos. Aunque ha habido muchos avances en la seguridad de la billetera de Bitcoin, no son perfectos, y muchas de las características más seguras requieren tiempo y esfuerzo para usarse correctamente..
Por lo tanto, los piratas informáticos de sombrero negro están recurriendo a varios métodos para intentar extraer BTC, y revisaremos algunos de ellos aquí, así como algunos pasos que puede seguir para tratar de protegerse..
Contents
Botnets: robar contraseñas de cifrado de Bitcoin u obligarlo a extraer bitcoins
Una botnet es una red masiva de computadoras infectadas. Muchos hackers de sombrero negro están recurriendo a la utilización de redes de bots, y si su computadora es capturada por una red de bots, es probable que sea capaz de robar sus bitcoins. Una vez que esté infectado, el propietario de la botnet puede hacer prácticamente cualquier cosa con su computadora. Pueden registrar sus pulsaciones de teclas, robar contraseñas de cifrado de billeteras de Bitcoin e incluso transmitir su pantalla en vivo. No solo eso, las botnets a veces se utilizan para míos bitcoins, o una altcoin. Esto puede aumentar la electricidad que usa su computadora, o incluso sobrecargar su CPU o GPU hasta que se quemen.
Afortunadamente, es poco probable que la mayoría de las personas formen parte de una botnet, ya que el software antivirus y cortafuegos estándar es bastante bueno para detectar intentos de enviar información desde y hacia una ubicación extraña..
Dicho esto, si su computadora de repente ha comenzado a funcionar lentamente, parece estar funcionando más fuerte de lo normal cuando no la está usando, o si nota que su Internet en general es más lento, entonces sería una buena idea verificarlo. Escáneres de virus en línea, como Bitdefender, puede ser útil, en caso de que su software antivirus local se haya visto comprometido, al igual que configurar su firewall para requerir aprobación para TODAS las conexiones entrantes o salientes. Si determinados programas o archivos, especialmente los que no reconoce, solicitan permiso para enviar información, anote su nombre. Busque en línea para ver si otros han marcado ese programa o archivo como malicioso.
Malware y virus que se dirigen a las carteras de Bitcoin
Una vez descargados, estos archivos buscan el archivo wallet.dat en su computadora. Como su wallet.dat contiene las claves privadas que controlan sus bitcoins, estos archivos se envían al pirata informático, quien luego los usa para robar los bitcoins.. Cifrar su billetera Bitcoin con una contraseña segura, que contenga más de 15 caracteres, incluidas letras mayúsculas y minúsculas, números y símbolos, será difícil para el pirata informático usar el wallet.dat robado. Desafortunadamente, si el virus también es un registrador de pulsaciones de teclas y lo ha registrado escribiendo su contraseña de cifrado, aún pueden abrir la billetera..
Otro método inteligente que se está utilizando es el malware que permanece inactivo hasta que un usuario de una computadora infectada copia una dirección de Bitcoin. En ese momento, el malware se activa y, posteriormente, cambia la dirección a una dirección propiedad del hacker. Entonces, en lugar de enviar los bitcoins a la persona a la que pretendías, los bitcoins se envían al hacker.
Finalmente hay Bitcoin ransomware, que bloquea una computadora y promete desbloquearla solo si se paga una cierta cantidad de bitcoins a una dirección específica. Esto es extremadamente nefasto, ya que los programas de ransomware son casi imposibles de eliminar una vez que se han hecho cargo. Sin embargo, sí desbloquean la computadora si se paga el rescate. Esta combinación hace que este malware sea muy efectivo para extraer bitcoins, incluso de personas que anteriormente no usaban Bitcoin en absoluto, y se está volviendo cada vez más sofisticado..
La única protección real contra este tipo de ataques es una combinación de un buen software antivirus, un firewall sólido y hábitos inteligentes en línea. No instale programas de los que no esté seguro, evite los enlaces a sitios web de personas que no conoce o que parezcan inseguros. Si siente que DEBE visitar sitios web que parecen inseguros, utilice una combinación de una máquina virtual, conectándose a través de una VPN, para acceder a ellos.
Phishing para carteras Bitcoin
Este es uno de esos métodos en el que un pirata informático crea un clon de un sitio web, y cuando un usuario ingresa sus credenciales de inicio de sesión, la información se envía al pirata informático, quien posteriormente las usa para iniciar sesión en su cuenta y robar los fondos. Esto se puede hacer para cualquier sitio web con un poco de trabajo y este método se ha utilizado desde hace mucho tiempo. Por lo tanto, es necesario verificar algunas cosas básicas como el dominio que visita antes de iniciar sesión, por ejemplo, siempre verifique el texto del certificado ssl cuando visite blockchain.info
Además, evite usar el mismo nombre de usuario y contraseña para varios sitios web … o al menos, use contraseñas únicas para su dirección de correo electrónico y cuentas que contengan bitcoins, datos confidenciales u otra información a la que no le gustaría que un hacker acceda. Además, se debe activar la autenticación de dos factores para cualquier cuenta de intercambio de Bitcoin o billetera en línea. Este nivel adicional de protección hace que sea más difícil para un hacker iniciar sesión en su cuenta, incluso si tiene el nombre de usuario y la contraseña..
Servicios de billetera y intercambios de Bitcoin comprometidos
Si usa un intercambio en línea o un servicio de billetera en línea, incluso si toma todas las precauciones necesarias, el servicio en sí podría ser pirateado. Esta es supuestamente la razón detrás del infame colapso de monte Gox, lo que resultó en la pérdida de más de 850.000 bitcoins. Es necesario asegurarse de que el servicio que está utilizando tenga una buena cantidad de transparencia y seguridad sólida. Incluso entonces, solo debe mantener bitcoins en una cuenta en línea temporalmente, y solo cuando sea necesario. También ayuda si el servicio está asegurado de una forma u otra, se sabe que es solvente y mantiene la mayoría de sus fondos almacenados en cámaras frigoríficas..
Proteja sus bitcoins con algunas precauciones sencillas
En general, es necesario asegurarse de que está a salvo de estas vulnerabilidades y compromisos. Realice una simple “verificación de antecedentes” antes de confiar sus fondos a un servicio. Busque en línea las opiniones de otros usuarios, busque cualquier información demostrable sobre su solvencia, verifique si los propietarios del servicio son conocidos e incluso entonces, tenga mucho cuidado con los que confía.
Los otros problemas, como el phishing y el malware, se pueden abordar mediante el uso adecuado de software antivirus, cortafuegos, comprobando el certificado SSL, el nombre de dominio y utilizando programas como sandboxes que aíslan los programas y evitan que realicen cambios en su computadora. Finalmente, la mejor manera absoluta de proteger sus bitcoins es a través de almacenamiento en frio. Cualquier fondo que tenga, y que no planea usar muy pronto, debe almacenarse en una billetera de almacenamiento en frío, de modo que incluso si su computadora está comprometida, su BTC permanecerá seguro..
