Las criptomonedas son, básicamente, lo mismo que el dinero electrónico (como WebMoney o PayPal), lo que significa que también tienen los mismos problemas que los sistemas clásicos de pago electrónico.
No obstante, es probable que surjan problemas debido a los principios de funcionamiento específicos de las criptomonedas y que estos sean más inquietantes. Además, estos principios también son los responsables de algunos riesgos exclusivos de las criptomonedas.
Falsificación de la información de pago y phishing
Empezaremos con los problemas comunes, como el robo convencional. Digamos que vas a transferirle dinero a un amigo. Copias con exactitud la dirección de su monedero, pero el malware lo reemplaza en el portapapeles por otra dirección. No todos los usuarios están atentos y hacen una doble comprobación tras copiar una dirección, en especial si esta es muy larga.
También puede darse un caso de phishing. A los usuarios se les puede engañar para que accedan a una web de phishing e introduzcan los datos de acceso a sus monederos.
Por supuesto, los usuarios de un sistema bancario o de pago tradicional también pueden caer en las garras de los cibercriminales. Sin embargo, con un sistema tradicional siempre hay alguna opción de cancelar la transferencia. En el caso de las criptomonedas, puedes hasta quejarte a las Naciones Unidas. Lo que pasa en la cadena de bloques se queda en la cadena de bloques.
Hackeando una pasarela de pago
También se puede perder dinero utilizando una pasarela de pago genuina con la dirección correcta. En junio del 2017, el monedero web más popular para la criptomoneda Ethereum Classic, con la dirección original https://classicetherwallet.com/, de repente empezó a robar dinero de los monederos de los usuarios.
Resultó que los hackers usaron métodos de ingeniería social para convencer al proveedor de hosting de que eran los verdaderos propietarios del dominio y, tras obtener acceso, empezaron a interceptar el dinero.
Por suerte, la estrategia que usaron los hackers no era la mejor, pues reemplazaron el nombre de los beneficiarios de inmediato y solo pudieron robar 300.000 dólares en unas horas. Si hubieran recopilado los monederos y esperado un poco, no los habrían detectado tan pronto y el daño infligido seguramente habría sido mucho mayor.
Para ser justos, los servicios financieros clásicos también pueden caer en ese tipo de ataques. Por ejemplo, este año en Brasil los hackers pudieron secuestrar todo un banco.
Error en la dirección de usuario
Los casos anteriores son problemas típicos del dinero electrónico, pero como ya dijimos, las criptomonedas tienen algunos riesgos específicos. Por ejemplo, perder dinero por un error en la dirección a la que se hizo la transferencia.
En el caso de Ethereum, si no se copia el último dígito de la dirección, el dinero desaparecería o llegaría adónde se supone que debe llegar, pero multiplicado por 256.
Dicho error no es relevante en Bitcoin gracias a su sistema integrado de validación de dirección. No obstante, en Bitcoin puede darse el caso de enviar dinero a un destinatario misterioso. ¿Cómo te afectaría perder 800 bitcoins (al cambio del 28 de septiembre de 2017, unos 3,2 millones de dólares)? O, sin darte cuenta, podrías pagar una comisión de 80 bitcoins. (unos 320.000 dólares). Para ser justos, dichos errores son poco probables con un cliente popular de Bitcoin; en esos casos, los usuarios seguramente usaban aplicaciones caseras.
Pérdida de un archivo del monedero
Existe otro problema típico de las criptomonedas: la pérdida o robo de un monedero. Muchos usuarios guardan los archivos de sus monederos en sus ordenadores, por lo que pueden perderlo por una infección de malware o por rotura del disco duro.
Por ello, la mayoría de los usuarios avanzados hacen copias de seguridad de su clave secreta y compran monederos USB, pero el número de usuarios que lo hacen es pequeño.
Actualmente, la situación con el dinero electrónico “centralizado” es mucho mejor. Es raro el banco de Internet que no requiere autentificación en dos pasos ni confirmación de las transacciones mediante contraseña recibida por SMS. Y, en el caso de las empresas o de grandes cantidades, el uso de un token USB es obligatorio.
ICO inseguras
En 2017, es muy popular entre los poseedores de criptomonedas invertir en proyectos asociados a cadenas de bloques o criptomonedas. A este tipo de recaudación se les conoce como ICO: Oferta Inicial de Monedas por sus siglas en inglés.
Puedes averiguar cómo sucede todo esto, qué es la red Ethereum y cómo funcionan los contratos inteligentes en publicaciones anteriores, así que no repetiremos aquí los problemas técnicos. El resultado es que usar criptomonedas ha facilitado la acumulación de grandes cifras de fondos. En 2017, ya se han donado más de 1.700 millones de dólares mediante las ICO. No ha habido mucho éxito entre los proyectos, pero los inversores parecen ser optimistas.
Entonces, ¿cuál es el problema? Pues que el mercado de las criptomonedas aún no está regulado, no hay mecanismos para evaluar los riesgos y no hay garantías para que se produzca un retorno en la inversión, salvo la palabra de los que han ideado el proyecto.
El hecho de que alguien tenga una idea no significa que esta sea buena o viable, ni que el producto final sea útil, ni que el autor vaya a usar el dinero para desarrollarlo (en vez de quedárselo). Por último, podría quedarse con el dinero, ya que no es muy fácil rastrear un pago ni saber a quién corresponde en el mercado de las criptomonedas.
Falsificando una dirección de usuario
A veces, robar dinero es muy fácil. La recaudación de fondos en una ICO suele abrirse en un momento específico y cerrarse cuando se recauda la cantidad necesaria. La dirección para la recaudación se anuncia en la página web del proyecto cuando se abre (no es necesario, pero sí una práctica común).
Durante una ICO, un hacker obtiene acceso a la web del proyecto y, tan pronto como se inicia la recaudación, reemplaza la dirección con la suya. En una hora, 2.000 participantes invirtieron 8 millones de dólares, hasta que se señaló que la dirección era falsa. Pero ni eso detuvo a los criptoinversores, pues muchos de ellos siguieron invirtiendo dinero en la misma dirección falsa y el hacker obtuvo otros 2 millones ese mismo día.
Consejos para los poseedores de criptomonedas y para los criptoinversores
Para evitar los problemas anteriores, estos consejos te pueden ser de ayuda:
- Verifica siempre la dirección web de un monedero y no sigas enlaces a bancos de Internet o monederos web.
- Antes de enviar dinero, comprueba bien la dirección del destinatario (al menos los primeros y últimos caracteres), la cantidad a enviar y la comisión.
- Escribe un recordatorio que te permita recuperar un criptomonedero en el caso de que pierdas este o la contraseña.
- Toma decisiones informadas cuando vayas a hacer una criptoinversión y no te precipites.
- Recuerda que las inversiones en criptomonedas son muy arriesgadas. No inviertas más de lo que estés dispuesto a perder y diversifica las inversiones.
- Usa monederos en hardware.
- Ten activa una protección antivirus de calidad para proteger los dispositivos que usas para acceder a los criptomonederos, hacer cambios de moneda, etc.
Vía | Karspersky Blog