Economía / CortadoTecnología / Moca

Japón a merced de los hackers

Japón

El robo más grande de criptoactivos ocurrió en Japón. Un grupo de piratas informáticos logró desviar 530 millones de dólares de la empresa Coincheck.

Uno de los elementos dentro del procedimiento para las transferencias con criptomonedas es la “multifirma”, esto garantiza que al realizar una transferencia o gastar la moneda es obligatoria la aprobación de varias firmas privadas. Coincheck, para el momento del ataque dejó esta puerta abierta al usar firmas simples, sumado a esto los activos estaban vinculados a “billeteras calientes”, que están conectadas a redes externas. Así el fraude es posible y sencillo.

“Nos damos cuenta de que esta transferencia ilícita de fondos desde nuestra plataforma y la suspensión resultante en los servicios ha causado inmensa angustia a nuestros clientes y personas en toda la industria de criptomonedas, y nos gustaría ofrecer nuestras más profundas y humildes disculpas a todos aquellos involucrados”, anunció el comunicado de la empresa

¿Cómo se roban las criptomonedas?

Las víctimas perfectas para el “phising” son usuarios ambiciosos y confiados. Al principio las criptomonedas parecían asunto de personas relacionadas con la tecnología. Hoy, las monedas virtuales ocupan un espacio grande dentro de portales informativos, TV y radio.

Por abarcar un espectro tan grande y un valor fluctuante y tentador, es un negocio redondo para los piratas informáticos.

El metodo phising consiste en la creación de un sitio web falso muy parecido al original que es enviado en emails con un enlace ofreciendo algo. En el caso de las criptomonedas van desde encuestas hasta alertas de seguridad, en el cuerpo del mensaje siempre hay un link al sitio web falso donde la víctima escribirá sus credenciales y se las estará enviando al atacante.

Los monederos electrónicos más populares tienen una interfaz muy sencilla, lo que facilita la creación de sitios falsos para el robo de credenciales.

Phishing Creativo

Segun el sitio web www.kaspersky.es, hay una modalidad un poco más creativa para capturar credenciales que se ha venido desarrollando con algunas características de las red social Facebook.

  • Los estafadores encuentran una comunidad de criptomonedas y crean una página de Facebook con el mismo título y el mismo diseño que la página oficial de la comunidad. Hacen la dirección de la página falsa muy similar a la real, a diferencia de una palabra. Detectar la diferencia no es fácil, ya que en Facebook puedes escoger cualquier nombre para ti mismo o para tu organización, y estos nombres se muestran más a menudo que las direcciones reales.
  • Entonces, los estafadores envían mensajes phishing a los miembros de la comunidad real desde la página falsa. Los mensajes personales no son apropiados para este propósito por varias razones, por ejemplo, no se pueden enviar a un usuario en nombre de una página.
  • Lo más interesante está en el texto del mensaje que utilizan los estafadores para marcar a su presa. Por ejemplo, el mensaje podría decir que el usuario es uno de los 100 afortunados en ganar 20.72327239 (si, la cifra es tan precisa) unidades de criptomonedas por su lealtad a la plataforma. Y, por supuesto, hay un enlace para obtener las monedas.

 

El pasado 14 de septiembre la casa de cambio de criptomonedas japonesa Zaid, reportó un ataque que trajo como consecuencia el robo de 60 millones de dólares en Bitcoins , monacoins y bitcoin cash.

“ El motivo por el que no se puede determinar la cantidad de daños en este momento es que el servidor no se reinicia hasta que se garantice la seguridad para evitar daños secundarios. Tan pronto como se determine la cantidad de moneda virtual perdida le informaremos puntualmente”, rezó parte del comunicado.

Las investigaciones están en su fase inicial, la empresa aseguró que los piratas informáticos desviaron de sus carteras calientes (basadas en conexiones a redes externas) 5.966 BTC, unos 37.8 millones de dólares al cambio actual. Zaif no especificó el monto en monacoin ni bitcoin cash.

La solución

La Policía Nacional de Japón quiere invertir en el desarrollo de un software para rastrear transacciones en criptomonedas con características sospechosas unos 315 mil dólares.

Según el portal de noticias japonés Nikkei, alrededor de 6,2 millones de dólares en criptomonedas fueron sustraídos de cuentas en casas cambio y servicios de billetera en Japón el año pasado.

Con un software que rastree las transacciones, las criptomonedas pierden el carácter anónimo que les dió fama en sus primeros días, pero Japón no es el único país que ha decidido colocar controles al mercado electrónico, Rusia también ha declarado que está desarrollando software para controlar movimientos en criptomonedas, el proyecto lo elabora el Instituto para la Seguridad y el Análisis de la Información (SPI) y se espera que entre en funcionamiento a finales de 2018.

Licencia de Creative Commons
Este obra está bajo una licencia de Creative Commons Reconocimiento 4.0 Internacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *