Saltar al contenido principal
resources

Los ataques más importantes al intercambio de criptomonedas: cómo proteger tus criptomonedas contra la piratería

En los últimos años se ha producido el auge de las criptomonedas, y palabras como "Bitcoin", "Ethereum" y "Dogecoin" se han incorporado al lenguaje cotidiano y han surgido como referencias de la cultura popular. Pero con la popularidad de las criptomonedas también se ha producido un aumento exponencial de los ataques a los intercambios de criptomonedas.

¿Qué son las criptomonedas?

Desarrolladas a partir de la tecnología de cadena de bloques (blockchain), las criptomonedas son monedas digitales descentralizadas y no reguladas. A diferencia de las monedas oficiales y reguladas que emiten los gobiernos, cualquier ciudadano puede crear, emitir y comerciar con criptomonedas. Por eso, hay muchas "criptomonedas" diferentes. Algunas de las criptomonedas más conocidas son Bitcoin, Ethereum, Tether, Cardano y Dogecoin.

En teoría, es posible utilizar criptomonedas como moneda corriente. Sin embargo, este tipo de uso aún está en desarrollo, y solo unos pocos minoristas importantes aceptan actualmente pagos con criptomonedas.

Sin embargo, la naturaleza descentralizada de las criptomonedas las hace vulnerables a toda una serie de problemas. Por ejemplo, la aparición de las criptomonedas ha dado lugar a que los operadores las traten con la misma especulación con la que los inversores tratan las acciones; es decir, con la expectativa de que su valor aumente (o disminuya). Sin embargo, lo más grave es que los actores maliciosos pueden aprovecharse de esta descentralización para perpetrar ataques a los intercambios de criptomonedas o a las operaciones con criptomonedas.

Tipos de ataques al intercambio de criptomonedas

En 2022, los piratas informáticos del mundo de las criptomonedas robaron un total de $3800 millones en varias bolsas, frente a los $3300 millones de 2021. Todo ello a pesar de que muchas criptomonedas cayeron durante el año, en gran parte como consecuencia de la falta de confianza y de los ataques.

Hay varios tipos de ataques al intercambio de criptomonedas, y entender las diferencias entre ellos puede ayudar a los propietarios y comerciantes a resguardar su dinero. Estos son los tres delitos de criptomonedas más frecuentes que hay que conocer.

Ataques de puentes

Como podría deducirse de su nombre, un ataque de puente es un tipo de ataque a las operaciones con criptomonedas en el que los ciberdelincuentes atacan la moneda mientras se transfiere entre diferentes blockchains. Dado que cada criptomoneda existe en su propia blockchain, moverlas de una blockchain a otra —por ejemplo, de Ethereum a Dogecoin— implica un protocolo de transferencia conocido como puentes entre cadenas. Aunque son fundamentales para mantener el panorama criptográfico, los piratas informáticos pueden atacarlos fácilmente, por ejemplo, introduciendo errores en el código del puente o utilizando claves criptográficas.

Ataques a monederos

Los propietarios de criptomonedas utilizan monederos para almacenar, gestionar y transferir sus criptomonedas. Hay diferentes tipos de monederos —fríos o calientes— y como los monederos calientes están siempre conectados a Internet, son vulnerables a los ataques. Es posible que los ciberdelincuentes aprovechen las vulnerabilidades de la red para entrar en un monedero de criptomonedas y robar la moneda que contenga.

Ataques a las plataformas de criptomonedas

Algunos propietarios de criptomonedas optan por gestionar sus criptomonedas con plataformas de intercambio de monedas, que son, en esencia, plataformas en línea que permiten a los usuarios intercambiar o almacenar sus monedas. Dado que las plataformas de criptomonedas suelen almacenar grandes cantidades de criptomonedas, son uno de los principales objetivos de los piratas informáticos de plataformas de criptomonedas. Los piratas informáticos utilizan distintos tipos de ataques, como el phishing y la ingeniería social, para robar las monedas almacenadas en los monederos calientes de las plataformas de criptomonedas.

Cómo se producen los ataques al intercambio de criptomonedas

Los piratas informáticos emplean diversos medios para perpetrar ataques al intercambio de criptomonedas. Entender cómo funcionan permitirá a propietarios y comerciantes a resguardar su dinero. Estos son los tres más importantes.

  • Phishing: uno de los tipos más frecuentes de ataques digitales. Consiste en el envío de correos electrónicos por parte de actores maliciosos que engañan a los propietarios de criptomonedas para que divulguen información confidencial o descarguen malware que permita al pirata informático acceder a su monedero de criptomonedas y robar sus monedas.
  • Código malicioso: dado que las criptomonedas y el software que las sustenta están basados en código, podrían contener vulnerabilidades que los piratas informáticos podrían aprovechar. Por ejemplo, pueden manipular el código en cualquier punto débil de la criptoinfraestructura para realizar ataques a plataformas de intercambio de criptomonedas o ataques de puentes.
  • Robo de claves: Los monederos y las plataformas de intercambio de criptomonedas requieren que los propietarios utilicen claves para acceder a sus monedas, y si los ciberdelincuentes consiguen robar estas claves, pueden ejecutar ataques fácilmente.

Los 8 ataques al intercambio de criptomonedas que debes conocer

A medida que las criptomonedas han ido ganando popularidad, también ha aumentado la cantidad de ataques a intercambios de criptomonedas. Los mayores ataques, como el ataque a FTX, han provocado el robo de millones de dólares, el cierre de las plataformas en cuestión y, en algunos casos, incluso consecuencias legales para sus propietarios. En el caso de algunas plataformas y monederos, como Stormgain, los ataques aún no se han convertido en un problema grave, aunque quizá solo sea cuestión de tiempo. Estos son los ataques al intercambio de criptomonedas más conocidos.

1. Ronin Network

En marzo de 2022, en el mayor ataque en el mundo de las criptomonedas hasta la fecha, un grupo de ciberdelincuentes —que se cree que es un grupo de piratas informáticos norcoreanos— irrumpió en la plataforma de intercambio Ronin Network, especializada en juegos, y robó unos $615 millones en las criptomonedas estables Ethereum y USDC. Los piratas informáticos llevaron a cabo el cibercrimen a través de claves privadas robadas a los propietarios para retirar las monedas, lo que constituye un ejemplo paradigmático de piratería informática efectuada mediante el robo de claves.

2. Poly Network

En otro gran ataque a una plataforma de intercambio de criptomonedas, ocurrido en agosto de 2021, los atacantes aprovecharon una vulnerabilidad en el software de Poly Network para hacerse con criptomonedas por valor de $611 millones. Sin embargo, resultó que el pirata informático había llevado a cabo el ataque solo para ver si era posible. Finalmente devolvió todos los fondos robados.

3. FTX

Llevado a cabo en noviembre de 2022, el ataque a FTX es quizás uno de los más notorios. En ese momento, la plataforma de intercambio era una de las más poderosas de la industria de las criptomonedas, pero el día en que se declaró en bancarrota, FTX sufrió el ataque de piratas informáticos, quienes robaron más de $600 millones de sus monederos. Este fue el primero de dos ataques a la plataforma de intercambio FTX. En enero de 2023, un ataque informático a FTX le costó $15 millones en monedas.

4. Binance

Este es quizá el caso más conocido. En octubre de 2022, los ciberdelincuentes atacaron la plataforma de intercambio de criptomonedas Binance y acabaron llevándose $570 millones. Para llevar a cabo el ataque, los piratas informáticos aprovecharon el puente entre cadenas de BSC Token Hub para crear monedas de Binance adicionales y, a continuación, hacerse con todas las monedas disponibles.

5. Coincheck

Ocurrido en enero de 2018 en Tokio, el ataque a Coincheck fue uno de los primeros ataques a plataformas de intercambio de criptomonedas. Los atacantes aprovecharon una vulnerabilidad en el monedero caliente de la bolsa para robar un total de $534 millones en monedas NEM. Coincheck marcó un hito para las empresas que han sufrido ataques a sus plataformas de intercambio y utilizó su capital para reembolsar a los clientes cuyos fondos habían sido robados durante el ataque.

6. Mt. Gox

Esta plataforma ha sufrido dos ataques importantes, lo que explica en parte su desaparición. En el primero —en 2011, cuando Mt. Gox gestionaba casi el 70 % de todas las transacciones de criptomonedas— los atacantes robaron monedas por valor de unos $400 000. Sin embargo, cuando la plataforma de intercambio de criptomonedas sufrió un ataque en 2014 —cuando solo manejaba alrededor del 7 % de todos los bitcoins disponibles—, los piratas informáticos se hicieron con unos $437 millones de los monederos activos de la plataforma. Mt. Gox inició su liquidación en medio de las consecuencias del ataque.

7. Bitmart

En diciembre de 2021 los piratas informáticos atacaron la plataforma de intercambio Bitmart y robaron más de $196 millones. El ataque se llevó a cabo mediante el uso de claves de administrador robadas para acceder a las monedas de la plataforma y, posteriormente, desviarlas a través de Ethereum y Binance.

8. Nomad Bridge

Un ejemplo paradigmático de ataque de puente fue el ataque a la plataforma de intercambio de criptomonedas Nomad Bridge, en el que los usuarios perdieron $190 millones cuando un pirata informático se aprovechó de la funcionalidad de la plataforma que permitía a los usuarios mover monedas entre distintas blockchains. Finalmente, solo se recuperaron $36 millones de los fondos perdidos.

Cómo evitar los ataques al intercambio de criptomonedas

Para cualquiera que posea o comercie con criptomonedas, es fundamental proteger sus bitcoins tomando precauciones de seguridad. Aunque hay muchas medidas que se pueden poner en práctica, los siguientes consejos se encuentran entre los más recomendables:

  • Obtén un monedero frío: estos almacenan tus Bitcoins sin conexión (en hardware), lo que hace que sea mucho más difícil para los piratas informáticos atacarlos.
  • Utiliza una VPN: las redes privadas virtuales —como Kaspersky VPN Secure Connection— cifran todo el tráfico en línea, lo que ofrece una capa adicional de seguridad contra los atacantes.
  • Mantente a la defensiva: protege tus dispositivos utilizando programas antivirus o firewalls y comprobando que todo el software esté siempre actualizado.
  • Aplica medidas básicas de seguridad de contraseñas: protege tus contraseñas —y tus monederos de criptomonedas— siguiendo consejos básicos como actualizarlas con regularidad, crear contraseñas seguras o utilizar administradores de contraseñas.
  • Prueba la autenticación multifactor: el uso de varios niveles de verificación para acceder a los monederos de criptomonedas permite a los usuarios proteger sus bitcoins de posibles ataques.
  • Ten cuidado con el phishing: desconfía de correos electrónicos, llamadas telefónicas o mensajes de texto sospechosos que puedan tener como objetivo robar información o instalar malware, y utilizar la información obtenida para llevar a cabo ataques al intercambio de criptomonedas. Nunca hagas clic en vínculos sospechosos ni introduzcas información en sitios no seguros o que puedan ser fraudulentos.
  • Asegura las palabras semilla: las palabras semilla se utilizan para acceder a la información necesaria para recuperar las criptomonedas almacenadas en plataformas de intercambio o monederos. Perderlas podría implicar perder permanentemente el acceso a los bitcoins de un usuario, pero si un piratas informáticos consigue acceder a las palabras semilla, podría robar los bitcoins asociados a la cuenta.

Mantente alerta ante los ataques al intercambio de criptomonedas

El ataque a FTX y el drama legal y el circo mediático que conllevó —junto con muchos otros ataques a criptomonedas de gran repercusión— han demostrado la necesidad de que los propietarios y operadores de criptomonedas sean conscientes de posibles ataques. Aunque para proteger estos activos es necesario adoptar medidas básicas de seguridad en Internet, como el uso de antivirus, VPN y contraseñas seguras, un consejo importante es utilizar un monedero frío, mucho más difícil de atacar para los piratas informáticos.

Consigue Kaspersky Premium + 1 AÑO GRATIS de Kaspersky Safe Kids. Kaspersky Premium ha recibido cinco premios AV-TEST a la mejor protección, el mejor rendimiento, la VPN más rápida, el control parental aprobado para Windows y la mejor calificación para el control parental en Android.

Artículos y vínculos relacionados:

¿Qué son las criptomonedas?

Estafas comunes con criptomonedas

¿Qué es el cryptojacking?

Productos y servicios relacionados:

Kaspersky VPN Secure Connection

Kaspersky Password Manager

Kaspersky Premium

Kaspersky Small Office Security

Los ataques más importantes al intercambio de criptomonedas: cómo proteger tus criptomonedas contra la piratería

Conoce cómo se llevaron a cabo los ataques más importantes al intercambio de criptomonedas y cómo proteger dichos activos digitales.
Kaspersky Logo