Las criptomonedas, nuevo punto de interés de los ciberdelincuentes
El año 2017 fue, sin lugar a dudas, el año del bitcoin. La criptomoneda con mayor valoración del mercado pasaba en menos de 12 meses de los 900 dólares escasos a superar los 19.000, en una carrera hacia adelante que hacía a muchos inversores preocuparse por su volatilidad. No sin razón: desde que el 16 de diciembre lograba un pico de 19.343 dólares, bitcoin ha iniciado la senda del descenso.
Actualmente se mueve por el entorno de 8.000 dólares, tras una caída en las últimas horas al verse afectado por la última decisión de Twitter de prohibir los anuncios de criptomonedas en la plataforma, buscando proteger a los inversores del fraude.
Lejos de limitarse a su volatilidad, los problemas de las criptomonedas van más allá de las fluctuaciones de su valor. Bitcoin y otros suponen un atractivo mercado hacia el que dirigir los ciberataques, y no están exentos de los riesgos del mundo online. Así, en los últimos tiempos se han conocido desde casos masivos, como el robo de bitcoins por valor de cerca de 70 millones de dólares de un servicio de minería de estas monedas o el robo a mercados de divisas que terminaban con su bancarrota, a otros particulares, como el que sufrió Steve Wozniak, el popular cofundador de Apple. Este revelaba el pasado mes de febrero que la maniobra era una de fraude básico: se los habían comprado online a través de una tarjeta de crédito robada, cuyo pago después fue cancelado. En total, el ladrón o ladrones se hicieron con siete bitcoins de Wozniak, que en el momento del robo suponían unos 71.000 dólares.
Desde FortiGuard, el equipo de investigación de amenazas de la empresa de ciberseguridad Fortinet, llevan varios meses avisando de una serie de ataques que tienen como centro los usuarios de bitcoin, valiéndose tanto del robo directo de monedas digitales como de su interés en las mismas para ejecutar archivos maliciosos. Este es el caso de una de las principales amenazas que tienen detectada: una campaña de phishing destinada a inversores en esta criptomoneda, en el que bajo la apariencia de un mail de anuncio de una nueva aplicación para el intercambio de bitcoins, Gunbot, se escondía un malware que daba acceso remoto a determinadas funciones del equipo. También han empleado varias direcciones falsas, similares a otras de productos relacionados con bitcoin o con otras tecnologías.
Recientemente, la compañía ha descubierto una nueva oleada de ataques vinculados a los anteriores, con una campaña de spam similar que remite a interesados en el intercambio de esta criptomoneda y que remiten a URLs de señuelo, desde las que descargar archivos maliciosos.
Como cualquier tecnología de nuevo cuño, que todavía está en fases iniciales o que sufre un proceso de popularización repentino, el de las criptomonedas es un terreno de especial interés para los delincuentes online, ante lo que los especialistas en ciberseguridad están promoviendo sus iniciativas para conseguir ponerles freno.