BlackWallet, IOTA, BitGrail, Coincheck o Bitcoin Gold. Sus nombres quizá no nos suenen demasiado, pero es fácil pensar por dónde van los tiros. Todas son compañías o plataformas relacionadas con el mundo de las criptomonedas. Y todas sufrieron robos durante 2018. Algunos, como el de Coincheck, fueron de récord, con cantidades sustraídas superiores a los 500 millones de dólares, más que todo lo robado en 2017.
La actividad delictiva alrededor de las criptomonedas está creciendo en número y volumen a medida que Bitcoin, Ethereum y compañía ganan en popularidad. Esto supone un gran desafío para una industria creciente que se basa en la confianza, en redes descentralizadas y en complejas llaves criptográficas. Pero en la que muchos usuarios siguen cometiendo los descuidos habituales que ponen en riesgo la ciberseguridad.
Hackers que roban criptomonedas
La oportunidad es demasiado jugosa como para dejarla escapar. En lo que va de año, se han producido 926 ICOs (initial coin offerings) que suman un valor de más de 21.000 millones de dólares, según datos de CoinSchedule. Las ICOs son un método de financiación cada vez más popular entre las empresas. Son como una oferta pública de venta, pero con criptomonedas (aquí te explicamos ventajas y desventajas).
21.000 millones son un botín demasiado grande como para resistirse a echarle el guante. Mediante técnicas de phishing, entre enero y septiembre, se robaron más de dos millones de dólares de estas ICOs, según un estudio de Kaspersky y Hackmageddon. Este es el método preferido de robo, pero no el más efectivo en términos de volumen.
Según el informe, en los primeros nueve meses del año, se produjeron 18 grandes hackeos de criptomonedas. En total, fueron robados 854 millones de dólares. 524 millones fueron sustraídos durante el ataque a Coincheck, el mayor criptorrobo de la historia. Esta plataforma de exchange japonesa (más adelante veremos qué es) sufrió uno el 26 de enero de 2018 y perdió las claves de 540 millones de NEM, una criptomoneda creada en Singapur en 2015.
Y hackers que las minan
Puede que te haya pasado alguna vez. Entras a una web y salta la advertencia del antivirus. Algo llamado CoinHive o un nombre por el estilo está intentando acceder a tu ordenador. Vale, no es exactamente robo de criptomonedas. Pero el criptojacking demuestra el interés creciente de los ciberdelincuentes por las criptomonedas.
Básicamente, se trata de introducir código JavaScript en una web. Este malware es capaz de utilizar los recursos del dispositivo del usuario para minar criptomonedas. Es decir, llevar a cabo una serie de operaciones necesarias para el funcionamiento de blockchain para obtener, como recompensa, criptomonedas. Hoy en día, estas operaciones son tan complejas que existen grandes extensiones de servidores dedicados en exclusiva al minado.
CoinHive es el malware más utilizado para criptojacking. Pero existen otros como Rig EK, Cryptoloot, Roughted, Fireball, Globeimposter, Ramnit o Virut. Según un estudio reciente de la Universidad Técnica de Aquisgrán (Alemania), el uso de CoinHive genera 150.000 dólares al mes. La mayoría se reparte entre 10 usuarios.
¿Por qué aumentan los criptohackeos?
Hackear es un término demasiado amplio. De hecho, casi nunca tiene que ver con esa imagen que todos tenemos en mente de una persona sentada frente a un ordenador en una oscura oficina de algún país perdido. Hackear es ingeniería social, suplantación de identidad, uso de redes de bots… Y, cuando hablamos de robo de criptomonedas, es sustracción de las claves que dan acceso a las criptomonedas.
Un hacker no entra en una plataforma y sale con los bolsillos llenos de bitcoines ajenos. No. Lo que hace es acceder al sistema de contraseñas y pasar a controlar el criptodinero. Y es, precisamente aquí, en el sistema de contraseñas, donde se encuentra la causa (y la solución) del problema. Para acceder a sus criptomonedas, cada usuario tiene una clave encriptada bastante compleja. La mayoría de plataformas de compraventa (exchanges como Coincheck) y de almacenamiento (wallets) sustituye estas claves, para comodidad del usuario, por contraseñas más sencillas.
Bien. Pues el 54% de los exchanges tiene agujeros. Es decir, más de la mitad de las plataformas de compra venta tiene puertas abiertas en su sistema de seguridad, según un informe de Hackernoon. Así, la baja protección de los sistemas de gestión de claves convierte a muchas de estas plataformas en un caramelo de millones de dólares.
El impacto en una industria al alza
850 millones de dólares robados. La mitad de los exchanges con problemas de seguridad. Malware que utiliza recursos ajenos para minar criptomonedas. Los datos que hemos presentado hasta ahora no son una buena noticia para una industria en crecimiento que busca ganarse la confianza del mundo como alternativa al sistema financiero.
Bitcóin, la criptomoneda original, usada a menudo como referencia en el sector, alcanzó valores de récord a finales de 2017. El 16 de diciembre del año pasado, un solo bitcóin se compraba o se vendía por 19.343 dólares, según los datos de Coindesk. Los analistas auguraban un 2018 brillante para las criptomonedas. En enero llegó la incertidumbre y el valor se desplomó.
Para cuando se produjo el ataque a Coincheck, un bitcóin valía ya 11.090 dólares. Una semana después, 6.914 dólares. Y eso que no había ningún problema con la seguridad del sistema bitcóin, sino con la de Coincheck. Aun así, para un sistema que se basa en la ley de la oferta y la demanda para fijar sus precios, perder la confianza de los usuarios es duro. A pesar de todo, aunque el valor de esta criptomoneda sigue alrededor de los 6.000 dólares, los últimos hackeos no han tenido ya apenas impacto.
Así se roban (y así se protegen) las criptomonedas
El acceso a las criptomonedas es clave en todo el sistema. La seguridad de las claves implica la seguridad de toda la cadena. Por eso, es ahí donde se centran los esfuerzos de los hackers. Puede ser atacando a exchanges y wallets poco seguros, como hemos visto. O mediante técnicas de hackeo más habituales como la introducción de malware en ordenadores de una compañía o persona que opere con criptomonedas o phishing.
Sin embargo, como suele pasar en ciberseguridad, una serie de medidas y precauciones sencillas bastan para alejar a los hackers. “Nadie puede asegurar que nunca sucumbirá a este tipo de cibercrimen, pero hay medidas que, desde luego, lo pondrán mucho más difícil”, explican desde Panda Security. Para la firma de seguridad, existen dos decisiones clave para proteger los criptoahorros.
- Cold wallets. Los wallets online protegidos por contraseñas sencillas se llaman hot wallets. Lo contrario, los llamados cold wallets, se parece más a una cuenta en el banco. En ellos, las claves se guardan offline, en un dispositivo físico en manos del usuario.
- Monederos multifirma. Este tipo de wallets, también llamados multisig, requieren que cualquier movimiento sea firmado por varias personas de la cadena de blockchain. Para que se produzca un robo, todas las personas implicadas deben ser atacadas al mismo tiempo.
Además, en casos en los que se manejen grandes cantidades o compañías que trabajen en criptomonedas, se aplican el resto de normas habituales de ciberseguridad. No abrir correo sospechoso, tener un sistema seguro, contar con protocolos de actuación en caso de ataque… Todo con tal de ponérselo un poco más difícil a los amigos del bitcóin ajeno.
En Nobbot | Soledad Antelada: “El elemento humano es la gran amenaza en ciberseguridad”
Imágenes | Unsplash/Thought Catalog, Blake Connally, Pawel Janiak