El sitio Bitcoin.org fue hackeado: ¿qué es lo que pasa con la ciberseguridad?

El sitio Bitcoin.org fue hackeado: ¿qué es lo que pasa con la ciberseguridad?
El tipo de ataque que sufrió el portal, una de las páginas más famosas de las criptomonedas, esta siendo cada vez más común. Los detalles
Por Natalia Foletti
23.09.2021 21.04hs Economía Digital

En la tarde del jueves, el sitio de referencia para todos aquellos amantes de las criptomonedas, Bitcoin.org dejó de verse en línea por unas horas. Y aunque pudo ser re establecido se cree que fue pirateado.

"Manda tus bitcoins a esta dirección y te enviaremos el doble de regreso", era el mensaje que durante aproximadamente tres horas se vio en el sitio web bitcoin.org. Por supuesto, se trataba de una estafa que se llevó a cabo mediante el hackeo de la página.

El atacante, que aún no fue identificado, firmaba su mensaje como Fundación Bitcoin. Supuestamente esta entidad recompensaría de ese modo a los usuarios de la criptomoneda por su apoyo durante tantos años.

Saber para prevenir
Saber para prevenir

El estafador ofrecía la posibilidad de enviar un monto a elección de la víctima o, al presionar determinados botones, el equivalente a u$s10, u$s100, u$s1.000 o u$s10.000.

Factores de riego

Gabriel Zurdo, CEO de BTR consulting, le cuenta a iProUP que: "En los últimos 18 meses el ciberdelito y la cantidad de ataques se multiplicaron de manera inusitada. La cantidad de ataques en el 2020 escaló al 300%. Este año, 2021, llegó al 400%. Asimismo, del total de los ataques el 70% de las empresa sufrieron daño y dolo".

Además, explica que estos ataques son propiciados por el encierro, por cantidad de meses que la gente estuvo encerrada. "La pandemia provoco tres factores para hacer más factibles este tipo de ataques: estamos mucho más tiempos conectados,  se trata de una franja etaria más amplia, y la utilizaciòn de más dispositivos", comenta.

El experto destaca que los AMD, es decir, los  adultos mayores digitales, son más participativos que hace unos meses. "Es importante entender que estos delitos antes se producían en: Bancos, Empresas Globales o Gobiernos pero en los últimos 18 meses, el ciberdelito se consolidó en bandas que son sicarios tecnológicos y apuntan al público en general", detalla.

Factores a tener en cuenta:

  • Anonimato
  • La suplantación de identidad
  • Posibilidad de construir identidades sintética, es decir, clonarlas
  • Factor humano

"Hoy no solo es necesario proteger la web, sino las telecomunicaciones, el flujo transacionar en la página, por ejemplo, cuando entras a Mercado Libre tenes la garantía pero si cuando pones el medio de pago te roban la tarjeta de crédito, tenes que proteger, no lo el producto, sino tu tarjeta, tus datos", explica.

Ciberdelicuentes

Ciberdelicuentes al acecho
Ciberdelicuentes al acecho

"Hay dos espacios de desprotección o de vulnerabilidad, si se quiere. Uno es el tecnológico y el otro, que es el más vulnerable de todos, es el humano: los errores que cometen las personas al no protegerse. Esto se aprovecha fuertemente por las campañas de phishing", subraya a iProUP Gery Coronel, Country Manager para Sudamérica de Check Point Software Technologies.

El experto añade que esta modalidad consiste en un "intento deliberado por obtener información confidencial haciéndose pasar por quien no es: te mandan un mail que parece del banco o la tarjeta de crédito, o te contactan a través de las redes sociales mediante un usuario que parece ser del banco o una tienda de compras".

Así, continúa el experto, "la víctima es atraída por un préstamo o descuento y no toma los recaudos necesarios para analizar la información. Entonces, pincha algún enlace que puede contener malware (archivo malicioso) y, a partir de eso, se contamina el sistema".

Proteger las claves

Más allá de los procesos tecnológicos que lleven a cabo las entidades para resguardar la seguridad de los datos de sus clientes, "el elemento humano sigue siendo el más vulnerable". Es por eso que los expertos detallan algunas cuestiones básicas a tener en cuenta para no ser víctima de estos delitos.

"Es importante que no le den las claves de acceso a nadie y tener contraseñas 'fuertes': el nombre y el cumpleaños de los chicos, no va. Tengamos claves con mayúsculas, minúsculas, números y símbolos", recomienda Coronel.

Además, alerta que no hay que tener claves únicas: "Si uno tiene en Netflix la misma clave que en el banco, por ahí te roban en el streaming y se puede usar para todo. Hay que entender el poder de cómputo que tienen los ciberdelincuentes, que con robots pueden ir probando sitio por sitio millones de claves hasta que aciertan", subraya Coronel.

Otro aspecto, que es el mismo que remarcan los bancos en sus alertas, es que nunca pedirán a los clientes información sobre las claves ni usuarios por teléfono o e-mail.

"Hay que validar el usuario: generalmente los mails son parecidos, con una letra diferente. Lo que aconsejo es conectarse uno directamente con la web del banco, llamar directamente y no seguir enlaces que llegan", remarca Coronel.

Además, indica que "tampoco es aconsejable conectarse a redes Wi-Fi públicas ni usar dispositivos de terceros, como las PC de un cibercafé. En un bar, no hay que realizar transacciones con el banco o las tarjetas, porque una red Wi-Fi pública es tremendamente vulnerable".

"Muchas de las amenazas más peligrosas se envían a través de ingeniería social, es decir, engañando a usuarios para que cedan sus datos o descarguen malware desde un archivo adjunto o un link", remarca Zurdo, quien aconseja que "es importante estar atentos y practicar el escepticismo: investigar antes de hacer clic para evitar ser víctima de posibles fraudes", completa.

Economía Digital en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído