El pasado 7 de mayo cibercriminales perpetraron un ataque contra Binance, una de las casas de intercambio de criptomonedas más grande del mundo, que terminó con el robo de 41 millones de dólares en bitcoines.



No es la primera vez que sale a la luz un fraude de esta magnitud. En agosto de 2016, aproximadamente 120.000 unidades de la moneda digital bitcóin, valoradas en unos 72 millones de dólares, fueron robadas de la plataforma de intercambio Bitfinex, en Hong Kong, y en noviembre de 2017 hubo un robo de 31 millones de dólares al monedero de la criptomoneda Tether.



Según una investigación de la firma estadounidense de seguridad cibernética CiptherTrace, en 2018 los cibercriminales robaron 950 millones de dólares en criptomonedas durante las transacciones de intercambios y servicios como billeteras, casi un 260 por ciento más que el año anterior.



Una de las características más importantes que tienen las criptomonedas es la garantía de seguridad en sus transacciones gracias a que funcionan bajo el concepto de Blockchain, la tecnología de cadena de bloques que encripta y descentraliza los datos.



¿Cómo es posible, entonces, que se puedan realizar este tipo de ataques cuando la seguridad es la bandera clave de este sistema de transacciones?



Fredy Romero, experto en ciberseguridad y profesor de la Universidad Manuela Beltrán, aclara que la tecnología de blockchain sigue siendo 100 por ciento segura gracias a que cuenta con un sistema de cifrado muy avanzado. “El problema no es el cifrado de las cadenas de blockchain, sino la protección a esas criptomonedas”, asegura.



Los cibercriminales tienen dos posibles vectores para lograr un robo millonario. En primer lugar, pueden encontrar vulnerabilidades en los sistemas de información de las casas de cambio a través de diversas fallas en los puertos. “Ingresan a la infraestructura tecnológica de las personas, empresas o casas de cambio y logran rastrear el lugar donde está almacenada la información. También pueden realizar un ataque de ransomware, que consiste en secuestrar la información para luego pedir un rescate”, explica el experto.



La otra posibilidad es que los usuarios de criptomonedas expongan sus claves de acceso a los monederos donde estas están alojadas. Esto se puede dar a través de diferentes engaños de phishing o suplantación de identidad. “Se crean sitios para que las personas se confundan y expongan sus claves de sus contratos. Es lo mismo que ocurre con las contraseñas o claves de los sitios bancarios”, recalca Romero.



En un comunicado publicado en su sitio web, Binance explicó que los hackers utilizaron una variedad de técnicas, incluyendo el phishing, virus y otros ataques, para lograr el robo. Aunque no se sabe exactamente cuál fue la táctica utilizada, lo cierto es que pudieron acceder a claves, códigos de autenticación dos factores y otros datos, según dijo la casa de cambio.



“Los hackers tuvieron la paciencia de esperar y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno. La transacción está estructurada de tal manera que ha pasado nuestros controles de seguridad existentes”. La entidad agregó que una vez ejecutado, el retiro disparó varias alarmas en el sistema por lo que se detuvieron todas las transacciones inmediatamente después.



Romero resalta que para hacer este tipo de ataques los cibercriminales “pueden durar meses evaluando el comportamiento”.



“Se apoderan de la máquina sin ser descubiertos. Es un estudio que hacen los hackers, dejan un malware instalado y el software trabaja hasta que encuentran archivos que en apariencia son significativos”, señala.



Según Binance, la transacción del robo solo afectó la cartera que contenía alrededor del 2 por ciento del total de sus acciones de bitcóin. Las demás billeteras no estuvieron en riesgo. La compañía prometió realizar una revisión de seguridad exhaustiva en sus sistemas y datos.



Teniendo en cuenta que estos ataques se pueden presentar debido a malas prácticas de los propietarios de criptomonedas, la principal recomendación para los usuarios es ser precavido, evitar exponer sus datos y claves de validación y nunca responder los correos en los que le pueden pedir información confidencial.



Romero también recomienda reportar correos sospechosos, verificar que las páginas tengan el prefijo de protocolo seguro que se identifica como https y fijarse en los detalles de la dirección URL. “Muchas veces le agregan un punto u otra letra que los hace difícil de reconocer”, señalan.



