Claro, el comercio de Bitcoin suena divertido, pero el comercio de criptomonedas conlleva una gran cantidad de riesgos de seguridad cibernética que podrían resultar tan desastrosos como una caída de precios. Tan importante como apilar sats es asegurarse de que su computadora esté protegida contra piratas informáticos y de que no sea vulnerable a ataques de phishing, bots de ransomware o estafas.

¿Qué está en riesgo?

“Hay dos cosas principales que los comerciantes de criptomonedas por primera vez deben proteger: una clave privada y una dirección de transferencia. Si un comerciante de criptomonedas puede mantener estas dos cosas básicas seguras, la posibilidad de convertirse en víctima de estafadores se reduce significativamente ”, dijo Evgeny Lopatin, un experto en seguridad de investigación anti-malware en Kaspersky, a Decrypt.

Una clave privada es una clave de 64 caracteres que se usa para firmar transacciones criptográficas. Y la dirección de transferencia es análoga a una dirección de correo electrónico que puede enviar o recibir Bitcoin.

También hay más para vigilar. Entre otras cosas, también necesita proteger su frase inicial, una cadena de (generalmente 12 o 24) palabras que funciona como una copia de seguridad de su clave privada, así como cualquier información de inicio de sesión que le otorgue acceso a intercambios de cifrado o billeteras. También están en riesgo las cuentas de correo electrónico, los servicios de almacenamiento en la nube, los teléfonos o las computadoras en las que haya guardado frases iniciales, contraseñas o claves privadas.

Lo primero es lo primero: practique la “higiene cibernética”

Antes de echar un vistazo a Bitcoin, Ian Porteous, director de ingeniería de seguridad de la firma de ciberseguridad Check Point, recomienda que los comerciantes de criptomonedas practiquen una buena “higiene cibernética”.

“El primer paso”, le dijo a Decrypt, no es empapar su computadora con lejía, sino asegurarse de que “sus PC y redes existentes no tengan ninguna infección existente que pueda usarse para registrar pulsaciones de teclas, capturar contraseñas o descargar más malware infecciones “.

Los piratas informáticos suelen optar por la fruta madura, dijo. En lugar de apuntar a personas, muchos piratas informáticos “crean grandes redes de PC infectadas para maximizar sus posibilidades de poder robar credenciales y datos: para ellos, es solo un juego de números”.

¿Cómo evitar la picadora de carne? “Utilice un paquete anti-malware de buena reputación, asegúrese de que esté ejecutando las últimas actualizaciones de firmas de malware y realice un análisis completo de todas sus máquinas”, dijo. Cualquiera de los populares paquetes anti-malware para el hogar, como ZoneAlarm, Malwarebytes y AVG de (Porteous), se actualizan periódicamente para buscar las firmas de virus más recientes. Además, considere usar una extensión de navegador que pueda bloquear las descargas de malware de día cero y los sitios de phishing, dijo Porteous.

Por último, Porteous aconseja que revise todas las contraseñas que utiliza para las cuentas importantes, como sus cuentas bancarias, cuentas de comercio de cifrado y contraseñas de Wi-Fi, para asegurarse de no volver a utilizar la misma contraseña. Utilice la autenticación de dos factores siempre que sea posible, ya que “minimiza el riesgo de que los piratas informáticos puedan acceder a su cuenta incluso si tienen la contraseña”, dijo.

Cómo protegerse contra estafas y hackeos de cifrado

Ah, pero los piratas informáticos apuntan a esas mismas cosas, y han pasado décadas perfeccionando trucos especiales para estafar incluso a los comerciantes más ciber-higiénicos. Tan pronto como exponga información confidencial a los piratas informáticos, se acabó el juego.

Hay dos ataques comunes realmente obvios. La primera amenaza son los ataques de ransomware, que encriptan su PC o su billetera de criptomonedas hasta que paga un rescate, generalmente en criptomonedas. “En este caso, perderá el acceso a su billetera, mientras que los estafadores recibirán todos sus datos”, dijo Lopatin.

En octubre de 2020, una investigación de Check Point mostró que el número de ataques de ransomware aumentó en un 50% en julio, agosto y septiembre de 2020 en comparación con la primera mitad del año. En los EE. UU., La cantidad de ataques de ransomware aumentó en un 98% en el mismo período de tiempo. Y los volúmenes de correo electrónico de phishing también se han disparado recientemente. En noviembre de 2020, el Black Friday provocó un aumento de 13 veces en las ventas y los ataques de phishing relacionados con los descuentos, descubrió Check Point.

La mayoría de los ataques de ransomware se basan en que la víctima haga clic en un enlace o abra un archivo adjunto, dijo Porteous. “Por lo tanto, es aconsejable tener cuidado con los correos electrónicos con archivos adjuntos que no esperaba, incluso si reconoce al remitente”, dijo Porteous. En caso de duda, confíe en el programa anti-malware.

Para evitar completamente los ataques de ransomware, Lopatin recomienda el uso de carteras de hardware. Una billetera de hardware es una billetera de criptomonedas que no está conectada a Internet y almacena su clave privada fuera de línea. Son “casi imposibles de piratear”, dijo.

El segundo tipo de amenaza son los ataques de phishing. Los phishers lanzan una variedad de redes diferentes, pero Lopatin dijo que uno de los objetivos más populares son los intercambios de cifrado o billeteras. Recientemente, el fabricante de carteras de hardware Ledger fue víctima de un hackeo que expuso los datos personales de un millón de clientes, dejándolos vulnerables a ataques de phishing diseñados para robar su frase inicial.

Los phishers engañan a las víctimas para que hagan clic en enlaces que prometen llevarlas a un intercambio o billetera, cuando en realidad es una versión falsa del sitio web creado por el pirata informático. Estos sitios web no tienen por qué ser complicados: una pantalla de inicio de sesión puede ser la extensión del sitio, pero incluso eso es suficiente para engañar a algunas personas para que ingresen información confidencial, como contraseñas o frases iniciales.

Las mismas precauciones para evitar ataques de ransomware también se aplican a los ataques de phishing. Lopatin aconseja “verificar la autenticidad de los sitios web visitados”. Dijo: “Le recomendamos que sea escéptico acerca de cualquier oferta y promoción generosa”. ¿Inseguro? Marque el enlace verificado a su intercambio de cifrado o billetera de su elección en su navegador. Lopatin recomienda usar “billeteras confiables y con buena reputación. Si ha recibido un correo electrónico sobre carteras de criptomonedas nuevas y atractivas, recuerde siempre que si algo parece demasiado bueno para ser verdad, lo más probable es que sea falso “.

Ting-Fang Yen, director de investigación de DataVisor, le dijo a Decrypt que los comerciantes de cifrado deben mantenerse alejados de las “aplicaciones [y] servicios de terceros de mala reputación, y evitar compartir información de cuentas y claves privadas”, ya que la industria de las criptomonedas no está regulada en gran medida. y lleno de malos actores. “Idealmente, mantenga su billetera fuera de línea cuando no esté en uso, como en un disco duro externo desconectado u otras formas de almacenamiento fuera de línea”, dijo.

Lopatin señala que los intercambios de cifrado son atacados con frecuencia. Solo este invierno, los piratas informáticos robaron $ 281 millones de KuCoin. Incluso Binance, uno de los intercambios de cifrado más grandes, fue pirateado por $ 40 millones en 2019. Muchos de estos intercambios tienen pólizas de seguro en caso de un ataque, pero muchos más no lo hacen, y es poco lo que puede hacer para recuperar su cifrado si el intercambio no le reembolsará los fondos perdidos.

El problema, dijo Lopatin, es que los intercambios de cifrado mantienen la custodia de sus monedas; si está almacenando sus fondos en un intercambio, está confiando en que el intercambio no será pirateado ni se escapará con sus fondos. Pero como a veces lo hacen, “no se recomienda almacenar criptomonedas en carteras de cambio”, aconsejó Lopatin. “Delegar la responsabilidad de almacenar criptomonedas a los intercambios es uno de los errores más comunes que cometen los comerciantes de criptomonedas principiantes”, dijo. Para mantener su Bitcoin seguro y protegido, es mejor usar su propia billetera Bitcoin, ya sea una billetera de software, móvil o hardware.

Por último, Lopatin aconseja “verificar dos veces la dirección de salida” al enviar criptomonedas. Aquí, la guía de Lopatin es sencilla. Si no reconoce la dirección a la que está transfiriendo la criptomoneda, puede enviarla a la persona equivocada. Y en el salvaje oeste de las criptomonedas, no hay segundas oportunidades.

Pagina Original: