Los peligros de los keyloggers en criptomoneda y cómo evitarlos. Desde criptojacking hasta ataques de ingeniería social y keylogger, hay un montón de maneras para que los hackers pongan sus manos en su criptografía. Según el CEO de Ledger, Eric Larcheveque, la criptomoneda es el activo más fácil del mundo para robar. Por lo tanto, no lo haga aún más fácil para los hackers permitiendo que su ciberseguridad sea demasiado laxa.
¿Qué son los registradores de teclas?
Un keylogger es una pieza de software que registra cualquier texto que un usuario infectado introduce en el teclado. A continuación, pasa los datos registrados a un hacker. Dado que los registradores registran pulsaciones de teclas hechas por computadoras, son extremadamente peligrosos en criptomonedas.
El ingeniero principal y desarrollador de blockchain de Rate3 Wai Hon explica: “La información de clave privada de los usuarios puede ser robada o expuesta una vez que la ingresan en un dispositivo, como una billetera web como MetaMask o MyEtherWallet mientras acceden a sus billeteras”.
Los ataques Keylogger podrían ser potencialmente catastróficos para los usuarios de criptomonedas dependiendo de la cantidad de criptografía que tenga. Después de todo, si pierde sus claves privadas, casi seguro perderá toda la criptomoneda que posee. Los hackers pueden autorizar transacciones hacia y desde la cartera de destino.
Según el equipo de seguridad de Cindicator, una empresa fintech que utiliza análisis predictivo para hacer pronósticos del mercado, es importante tener en cuenta que los ataques keylogger rara vez afectan a un solo dispositivo. Más comúnmente aparecen como elementos de virus más complejos.
“Estos virus complejos pueden incluir módulos con las siguientes capacidades: grabar lo que está sucediendo en la pantalla, grabar cualquier copia en el portapapeles, acceder al sistema de archivos del usuario infectado, grabar el usuario a través de la cámara web, grabar el historial de navegación por Internet, etc.”.
Por lo tanto, el nivel de amenaza de los ataques keylogger aumenta como resultado. También significa que ni siquiera las carteras frías proporcionan un puerto seguro. También se pueden evaluar en el equipo del usuario infectado.
¿Cuáles son las posibilidades de que ocurran ataques keylogger?
Hay muchos virus por ahí, y formas cada vez más creativas para que los hackers se apoderen de sus fondos. Pero, ¿qué tan comunes son los ataques de keylogger? Según Security Magazine, el criptojacking sigue siendo la mayor amenaza a tener en cuenta en 2019.
Científico integrado de IA en la Universidad de Essex Somdip Dey añade además que, si bien las amenazas de los registradores de claves siguen siendo “muy plausibles”, hay “amenazas más apremiantes como los ataques de Sybil”.
Sin embargo, dado que la mayoría de las plataformas de criptomonedas piden a los usuarios que ingresen su contraseña y establezcan la autenticación multifactor, Dey advierte que “toda esta información puede ser recopilada en silencio por el keylogger y enviada de vuelta al hacker malicioso”.
Además, a medida que avanza la tecnología, también lo hace la amenaza del delito cibernético. Los ataques Keylogger ahora se han vuelto más sofisticados y a menudo pasan desapercibidos por el software antivirus gratuito.
¿Cómo puede evitar keyloggers al mantener su criptografía segura?
Utilizar software antivirus
Su primera salvaguardia cuando se trata de protegerse de un ataque de keylogger es practicar la higiene cibernética básica. Esto comienza usando software antivirus y asegurándose de que esté actualizado.
El equipo de seguridad de Cindicator dice, “esto proporcionará seguridad en el caso de un ataque masivo en el que los hackers priorizan la cantidad de máquinas atacadas sobre la calidad. Sin embargo, si usted es el objetivo principal de los hackers, el software antivirus puede resultar inútil”.
Seguir los conocimientos básicos de informática y la higiene cibernética
Más allá de los programas antivirus, la alfabetización informática general y las medidas de precaución básicas pueden desempeñar un papel importante. Esto significa permanecer alerta al navegar por la red, no abrir enlaces de fuentes desconocidas y tener cuidado con los archivos adjuntos.
También debe verificar dos veces y tres veces el sitio web en el que está ingresando su nombre de usuario y contraseña, particularmente cuando se trata de usar un intercambio de criptomonedas.
Tenga especial cuidado durante las transacciones
Wai Hon explica que debe estar especialmente atento durante las transacciones: “Compruebe la dirección del receptor al copiar y pegar direcciones, ya que el malware puede intercambiar direcciones de una a otra, lo que indica que una cuenta ha sido comprometida”.
Usar una cartera de hardware
Una de las mejores maneras de mantener su criptomoneda segura es usar una billetera fría. Sin embargo, esto no garantiza su seguridad una vez que conecte su billetera a Internet.
El jefe de tecnología y cofundador de Zilliqa Yaoqi Jia advierte: “Keyloggers se pueden usar para robar las claves privadas de los usuarios, que luego se pueden usar para transferir tokens de billeteras frías, y también para registrar las contraseñas de los usuarios en los intercambios con el fin de retirar tokens de sus cuentas”.
Pruebe una dirección legible por humanos
Aunque la mayoría de las direcciones de billetera son legibles por máquina, actualmente hay varias iniciativas para hacerlas legible por humanos. Esto mejorará en gran medida la experiencia del usuario y permitirá a los usuarios notar instantáneamente si se ha cambiado una dirección.
FIO Protocol es una de esas soluciones que las carteras y los intercambios podrían adoptar para proteger a los usuarios de keyloggers. El proyecto cuenta con el respaldo de Erik Voorhees de ShapeShift, así como de otros grandes seguidores como KeepKey, Coinomi y Mycelium.
Su creador, David Gold, dice que los hackers “tendrían que cambiar una dirección FIO legible por humanos que un usuario vería rápidamente como no es la correcta. Además, si se utilizara la solicitud FIO de envío, no habría forma de que un hacker pudiera entrar en el medio de la transacción a través de un keylogger ".
La comida para llevar
Al igual que todas las amenazas cibernéticas, debe estar atento cuando se trata de ataques keylogger. En muchos casos, puede evitarlos utilizando el sentido común. No lo llaman el “Salvaje Oeste” por nada, así que vale la pena estar en guardia.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.