Hoy en día el bitcoin es una de las monedas más preciadas por su valor, esto la convierte en objeto de muchos codiciosos que buscan formas de robar a otros usuarios que no toman precauciones como las que te mostraremos en este artículo.
En diciembre pasado, se pirateó un mercado de Bitcoin en línea con sede en Eslovenia. 4,700 Bitcoins por el valor de $ 64 millones fueron robados en aquel entonces.
Unos meses antes, Bithumb fue víctima de un ataque cibernético por parte de hackers norcoreanos que robaron Bitcoins por un valor de 80 millones de dólares, junto con datos personales de los usuarios de Bithumb.
En 2016, los ladrones robaron Bitcoin por valor de $ 72 millones de Bitfinex, una de las principales plataformas de intercambio de Hong Kong.
Ha habido innumerable incidencia de robo de Bitcoin de plataformas de intercambios y billeteras en línea sin importar cómo se protege tus bitcoins. Y no es solo Bitcoin, también Ripple y otras criptomonedas importantes.
Initial Coin Offering (ICO), un semillero para los inversores, se ha enfrentado incluso a algo peor. Fortune informa que el 10 por ciento de todos los fondos recaudados entre 2015 y 2017 a través de ICO se perdieron o fueron robados. Aproximadamente, este 10 por ciento vale alrededor de $ 400 millones.
Cómo los hackers roban Bitcoins
Cualquier cosa en la web es propensa al robo. Por lo tanto, incluso cuando estás asegurado en una infraestructura robusta, no puedes estar completamente seguro de que tus Bitcoins están seguros.
Hay muchas formas en que los hackers y los ladrones pueden atacar. La manera más fácil en que pueden robar es accediendo a tu billetera. Una vez que tienen tu nombre de usuario y contraseña para el monedero, pueden ingresar a tu cuenta y transferir el monto a ellos mismos.
¿Cómo los hackers pueden obtener acceso al nombre de usuario y contraseñas de tu billetera?
Es bastante simple. Pueden crear una página de inicio de sesión falsa, al igual que la de inicio de sesión real de tu proveedor de billetera, engañarte para que ponga tus detalles allí y en poco tiempo tendrán tu contraseña (el proceso también se llama Phishing).
Otra forma en la que puedes terminar perdiendo todos tus Bitcoins es depositando tu confianza en el proveedor de servicios de terceros equivocado. Tal vez el proveedor de billeteras que eligiste es un fraude. Tal vez el intermediario que estás utilizando para transferir tu Bitcoin de una cuenta a otra es falso.
Además, las medidas de seguridad adoptadas por estos proveedores de servicios externos pueden jugar un papel importante. Si no han tomado las medidas adecuadas para contrarrestar los ciberataques y protegerse de los piratas informáticos, su descuido podría costarte mucho dinero.
Criptomonedas robadas por hackers
En las noticias más recientes, los grupos ciber-terroristas llevaron el phishing a un nivel completamente nuevo.
Lo que sucedió fue que compraron anuncios de Google para las palabras clave más competitivas (como “billetera en línea gratis” y más). Luego crearon una página de aterrizaje falsa de un conocido proveedor de servicios de Bitcoin ‘Blockchain.info’.
La gente supone naturalmente que el anuncio que están viendo en diferentes sitios web y en la página de resultados de Google es el de Blockchain.info real.
Hicieron clic en el anuncio pensando que era real, iniciaron sesión en la página usando sus datos privados (nombre de usuario y contraseña), el hacker encontró las claves privadas y bam! Acababan de perder todas sus Criptomonedas.
Este tipo de anuncios de phishing parece muy convincente. Es realmente difícil decir si son reales o falsas. Incluso el nombre de dominio se ve extremadamente similar con la diferencia insignificante que muchos encuentran difícil de detectar.
El pirata informático ucraniano, detrás de este último cripto-robo hecho con éxito a través de Google Ads, ha logrado robar más de $ 50 millones en Criptomonedas.
Cómo proteger Bitcoin de los piratas informáticos
Ahora que todas estas instancias de piratería ocurren, es difícil no pensar cómo proteger la clave privada de Bitcoin. Después de todo, se trata de tu dinero duramente ganado.
Si bien los ciberdelincuentes siempre pueden encontrar formas muy avanzadas de explotar las lagunas en el lado de la seguridad, hay algunas cosas básicas que puedes hacer para protegerte de los hackers.
Aquí hay 9 medidas que debes tomar en cuenta de inmediato para mantenerte dentro de la cuerda de seguridad:
1. Elije el intercambio correcto de Bitcoin
Es extremadamente importante que elijas tu intercambio de Bitcoin con mucho cuidado. Asegúrate de que el intercambio tenga una infraestructura sólida y de que haya tomado las medidas de seguridad adecuadas.
Evita los nuevos nombres, siempre ve con los intercambios reputados y establecidos, porque generalmente tienen buenos arreglos de seguridad.
Lea su blog y los términos y condiciones para ver cuán serios son acerca de la seguridad del dinero y los datos de sus usuarios.
2. Selecciona tu billetera Bitcoin adecuadamente
En términos generales, hay dos tipos de carteras de Bitcoin: Billeteras online y billeteras de hardware.
Las billeteras online son aquellas que están conectadas a internet. Como una aplicación, software, sitio web. Por otro lado, las billeteras de hardware son aquellas que no están conectadas a internet. Como el disco duro de tu computadora.
No hace falta decir que las billeteras de harware son las más seguras. Las billeteras conectadas a Internet son mucho más propensas a los ciberataques.
Por lo tanto, si confías en una aplicación, software o sitio web para almacenar tu clave privada de Bitcoin de forma segura, asegúrate de que sean confiables. Haz una investigación adecuada. Algunos son gratuitos, algunos cobran una comisión.
En estos días, la mayoría de los intercambios de Bitcoin también ofrecen la posibilidad de almacenar la cantidad comprada de BTC en su propio sistema de billetera.
Se recomienda, incluso cuando obtengas una billetera de intercambio, que almacenes una gran porción de tus Bitcoins en una billetera de terceros mucho más segura.
Además, no existe una respuesta adecuada para cuál es la billetera Bitcoin más segura, porque hemos visto hasta las instalaciones más seguras en este nicho ser hackeadas. Haz tu propia investigación.
3. Estar en dos plataformas diferentes
Un concepto básico detrás de este paso es que, en caso de que algo salga mal con una, siempre existe la segunda.
Si eres un comerciante de criptomonedas, debes operar en dos intercambios diferentes para minimizar el riesgo de perderlo todo. Del mismo modo, si estás protegiendo tus Bitcoins en una billetera atractiva, asegúrate de tener dos que almacenen la mitad de tus Bitcoins por separado.
Este paso agrega una capa de protección y garantiza que, incluso en el peor de los casos en que tu proveedor de servicios sea pirateado, una parte de tu inversión permanece segura.
4. Invierte en una billetera de hardware Bitcoin
Esto es lo que hacen los inversores inteligentes de Bitcoin. Y esto es exactamente lo que debes hacer tú.
Si has invertido cientos de miles en Bitcoin, siempre tiene sentido almacenar parte de tus BTC en una billetera de hardware. Es la opción más segura que hay. Nadie podría tocar tu activo.Las carteras de hardware más populares y mejores para Bitcoin incluyen Trezor y Ledger Nano S.
5. Comprueba el nombre del sitio web correctamente
No seas víctima de phishing. Cada vez que visites el sitio web de tu intercambio de Bitcoin y tu billetera, consulta la URL con mucho cuidado.
Asegúrate de que sea el verdadero proveedor de servicios y no uno falso. Blockchain.info podría ser Blockchein.info, Unocoin.com podría ser Unoc0in.com. Ten cuidado con la ortografía y el TLD (como .com, .in, .net, .info).
Además, está atento al certificado SSL. Un sitio web auténtico siempre tendría “https: // …” en lugar de “http: // …” antes del nombre del sitio web en la barra de URL.
6. No descargues ni instales aplicaciones que no sean de confianza
Esto es potencialmente dañino si estás descargando la aplicación o el software de la fuente no segura.
Cuando instalas una aplicación no segura, puede tomar el control de tu dispositivo y recopilar tus datos de forma privada sin que tengas la menor idea.
Mantén tu teléfono y computadora limpios. Ejecuta un análisis antivirus regular para detectar malware y otras amenazas. Asegúrate de que nadie más tenga el control administrativo de tu dispositivo, excepto tú y las personas en las que confías.
7. Optar por la autenticación de dos pasos
La autenticación de dos pasos es básicamente un proceso de verificación en dos pasos para identificar quién eres y si eres el propietario legítimo de la cuenta.
Para iniciar sesión en la cuenta, los usuarios no solo necesitan el nombre de usuario y la contraseña, sino también otra información que solo el usuario tiene.
Hoy en día, muchos intercambios principales ofrecen verificación en dos pasos para iniciar sesión. Opta por eso.
Primero, ingresarás tu nombre de usuario y contraseña. Una vez que haya cruzado con éxito esa capa de seguridad, en el siguiente paso recibirás una contraseña de una sola vez (OTP) en tu número de teléfono registrado. Ingresa esa OTP para omitir con éxito la segunda capa de seguridad.
Este proceso asegura una mayor seguridad, asegurando que incluso con tu nombre de usuario y contraseña, un imitador no pueda iniciar sesión en tu cuenta.
8. Evita cualquier sitio web sospechoso
Ten cuidado con los sitios web que visitas y donde proporcionas información personal. Especialmente en los sitios web de descarga de películas y mp3 que muestran una gran cantidad de popups basura, que son extremadamente difíciles de no hacer clic accidentalmente.
Tal error puede terminar instalando aplicaciones potencialmente dañinas en tu dispositivo, que pueden recopilar todos tus datos privados. Así que evita entrar en cualquier sitio web de sospechoso. Si lo haces, ten un buen firewall y antivirus listos.
9. No creas en nada que diga “ganar Bitcoin”
No es raro en estos días ver sitios web que dicen ofrecer Bitcoins gratis. La mayoría de estos sitios web son una gran estafa. Mantente alejado de ellos. Recuerda la regla ancestral, no hay almuerzo gratis.
NUNCA JAMÁS compartas las claves privadas de tu Bitcoin con nadie. Cometer este error es bastante común cuando las personas intentan recibir Bitcoins de otras personas, en realidad le ofrecen al remitente sus claves privadas cuando, de hecho, deben enviar la dirección de su billetera. No cometas este error. De nuevo, nunca compartas tus claves privadas.
Estos 9 pasos te ayudarán a proteger a Bitcoin de los piratas informáticos y los terroristas cibernéticos. Recuerdea, dado cuán frágil es todo este sistema, una vez que se pierde tu dinero / Bitcoin, no se puede recuperar, debes tener mucho cuidado con cada movimiento que realices.
Ayuda a otros también, comparte el artículo e informa a tus amigos sobre cómo proteger su billetera Bitcoin y su clave privada de los hackers.