Existe una escasa regularización en el ámbito de las criptomonedas y su uso se está disparando en distintos sectores, siendo cada vez más aceptadas en todo tipo de comercios como forma de pago, sustituyendo las transacciones con moneda convencional.
De este hecho se desprende, que el fraude mediante criptomonedas representa una de las mayores amenazas de ciberseguridad, disparándose los ataques de criptomineros durante este año.
¿Por qué los ciberdelincuentes utilizan bitcoins para pedir los rescates?
El vacío legal de las criptomonedas ha provocado un valor desordenado entre ellas, lo cual aunado a que es un canje comercial sin intermediarios financieros o control estatal, hacen de éstas ser muy deseables para los piratas informáticos.
La criptomoneda, por su naturaleza, suele emplearse en muchas ocasiones para fines ilegales, en parte porque no se puede rastrear. Es la moneda escogida por los ciberdelincuentes en el ciberataque masivo a la hora de solicitar un rescate en un ataque de «ransomware» o secuestro de datos virtual.
Y es que el bitcoin, está muy vinculado a la piratería informática, aunque muchas personas la utilizan para fines particulares sin cometer ningún delito haciendo cualquier operación.
La tecnología detrás del blockchain, además, ha agitado el mercado financiero y muchas entidades bancarias que al principio se mostraban recelosas del invento han acabado por recoger alguno de sus fundamentos en sus proyectos.
Pero entre las razones de optar por esta moneda digital a la hora de cometer infracciones y no por otras, se encuentra la dificultad de identificar y rastrear su origen y procedencia o la tendencia al alza de su valor.
Principales ciberamenazas
Como hemos comentado anteriormente, el auge de monedas virtuales, como el bitcoin o el ethereum, ha estimulado a los ciberdelincuentes a operar con ataques desde este campo. Estos ciberataques también conocidos como Cryptohacking, y pueden ser de distintos tipos:
- Ransomware: utilizan un software malicioso que se instala en el ordenador, secuestrando así los datos de las organizaciones hasta que se pague un rescate en Bitcoin.
- Códigos maliciosos: usando estos códigos, el delincuente secuestra equipos ajenos para utilizar la potencia del procesador y de la tarjeta gráfica para realizar minado de monedas virtuales. Este proceso se lleva a cabo de forma oculta, pues pasa inadvertido para los usuarios del equipo.
- Billeteras virtuales falsas: los comercios u organizaciones que aceptan estas monedas, suelen depositarlas en una billetera virtual. Los atacantes crean un malware que simula una billetera, para ser descargado y así apoderarse de las criptomonedas.
- Phishing: los cibercriminales crean páginas webs falsas con una apariencia prácticamente idéntica a la de una página oficial de compra o intercambio de criptomonedas para suplantar su identidad y hacer creer a todo internauta que acceda a este site que se encuentra en una página de confianza.
- Keyloggers: son programas informáticos que se descargan e instalan sin que el usuario lo sepa y detectan las pulsaciones y movimientos del teclado y del ratón. De esta forma, un cibercriminal puede averiguar los datos de usuario y contraseña de acceso a un servicio de compra o intercambio de criptodivisas sin que su víctima se dé cuenta.
- Troyanos bancarios: es un malware que se presenta generalmente como un software legítimo, pero que una vez descargado ofrece al cibercriminal acceso remoto y control total del equipo y la información que la victima almacena en él. El atacante puede espiar a su víctima y tener acceso a sus claves y contraseñas de uso de criptomonedas para después poder robárselas.
Como protegernos
Aunque no podamos impedir el cryptojacking al 100%, existen medidas y soluciones de seguridad avanzada, como Cyber 24 Protect que permite prevenir, que nuestros dispositivos sean secuestrados para llevar a cabo procesos de cryptojacking.
