Las criptomonedas han revolucionado la forma en que muchos usuarios realizamos transacciones financieras. Sin embargo, a medida que su popularidad aumenta (o más bien diríamos que su uso se “normaliza”), también lo hacen las amenazas que buscan explotar las vulnerabilidades y brechas de seguridad de esta tecnología. Uno de estos riesgos emergentes que llegó para quedarse es el «envenenamiento de direcciones” de criptomonedas. Un tipo de ataque que busca engañar a los usuarios y robar sus activos digitales jugando con la confusión alfanumérica. En este artículo, exploraremos en detalle qué son estos ataques y cómo protegernos de ellos.
¿Qué es el “address poisoning” o envenenamiento de direcciones de criptomonedas?.
Es una táctica utilizada por los ciberdelincuentes para confundir a los usuarios y robar sus fondos. Implica la manipulación de las direcciones de un monedero de criptomonedas para que los activos enviados a una dirección correcta vayan a otra, la incorrecta o en resumen, la del atacante.
"Elegir un monedero de criptomonedas de confianza y seguro que ofrezca características de seguridad robustas es fundamental y cambiarlo si es necesario también."
Para comprender mejor este tipo de ataques, primero debemos recordar cómo funcionan las direcciones de criptomonedas. Cada monedero de criptomonedas tiene una dirección única, que es una larga cadena (alfanumérica) de números y letras. Cuando un usuario va a recibir criptomonedas (como pago de una transacción) comparte su dirección con el remitente. Sin embargo, si esta dirección de destino es alterada o “envenenada” por un atacante, los fondos enviados nunca llegarán al destino correcto.
¿Cómo funciona el envenenamiento de direcciones?.
Los ciberdelincuentes utilizan varias estrategias. Una de las tácticas más comunes es la suplantación de direcciones. El atacante intercepta las comunicaciones, teniendo acceso a la dirección legítima proporcionada por el usuario y sencillamente la reemplaza por la suya propia. El remitente confiando en la dirección aparentemente válida (y muchas veces parecida) envían sus criptomonedas al atacante en lugar del destinatario real sin saber lo que está pasando.
Otra técnica utilizada por los estafadores online es el malware. Los usuarios pueden infectar nuestros dispositivos con software malicioso que modifica las direcciones de criptomonedas cuando se copian y pegan (no olvidemos que al ser códigos de gran longitud y alfanúmericos escribirlos letra a letra podría dar lugar a muchos errores). Esto significa que incluso si el usuario tiene la dirección correcta, el malware la cambia antes de que se realice la transacción y se pueda hacer nada.
¿Cómo protegernos de forma eficaz contra el envenenamiento de direcciones?.
Para evitar ser objetivos de un ataque de este tipo es esencial seguir algunas pautas de seguridad. Aquí compartimos algunas recomendaciones clave:
- Verificar siempre la dirección de destino: Antes de realizar cualquier transacción debemos asegurarnos de que la dirección de recepción de los activos sea correcta. Puede ser útil verificar los primeros y últimos caracteres de la dirección para garantizar que no haya sido modificada y si hay algún error verificarla completa caracter a caracter.
- Usar autenticación de dos factores (2FA): Habilitar la autenticación de dos factores en nuestro monedero de criptomonedas nos da una segunda capa de seguridad añadida a las seed keywords o palabras clave semilla. Esto dificultará que los ciberdelincuentes accedan a nuestro monedero incluso si obtienen la dirección correcta. Puedes ampliar la información sobre la controversia en relación a las seed en el siguiente enlace https://www.criptotendencias.com/actualidad/ledger-criticas-semilla/#:~:text=En%20el%20año%202020%2C%20fueron,v%C3%ADctimas%20en%20maniobras%20de%20extorsión
- Mantener el software actualizado: Tener la certeza de que nuestro software de monedero y sistema operativo estén siempre actualizados es fundamental para evitar que los estafadores online aproveches cualquier brecha de seguridad no parcheada.
- Evitar hacer click en enlaces sospechosos: No pulsar en enlaces o descargar archivos adjuntos de fuentes no verificadas es básico ya que podrían contener malware destinado a alojarse en nuestros dispositivos y modificar sus direcciones de criptomonedas cuando hagamos alguna transacciones.
- Utilizar un monedero seguro: Elegir un monedero de criptomonedas de confianza y seguro que ofrezca características de seguridad robustas es fundamental y cambiarlo si es necesario también. Puedes ampliar la información sobre las brechas de seguridad de algunos monederos en el siguiente enlace https://news.bit2me.com/ledger-informa-sobre-hackeo-que-filtro-informacion-de-clientes-durante-los-dos-ultimos-meses/
Conclusiones:
Los ataques de envenenamiento de direcciones representan una amenaza terrible para el mundo cripto. La clave para protegernos de estos ataques es seguir las pautas de seguridad como una costumbre o casi un ritual. Mantenernos informados sobre las últimas amenazas conocidas puede reducir significativamente el riesgo de caer en la trampa de los ciberdelincuentes y aplicar la prudencia también. Como decía Robert de Niro en la película Ronin “cuando hay duda es que no hay duda”. Puedes consultar ese momento clave en el siguiente enlace https://www.youtube.com/watch?v=0hnhvWKMqm4
