En el punto de mira de los cibercriminales. Así han estado durante el último año las principales plataformas de intercambio y compra-venta de criptomonedas. Y es que como dice la famosa canción: sobran los motivos. A diferencia de robar un banco, donde el ladrón puede ser detenido de forma inmediata y pone en peligro su vida, en el ataque a un Exchange de criptomonedas apenas hay riesgos. Y no solo eso, sino que este tipo de ataques son desde luego mucho más lucrativos que un robo «a la vieja usanza».
De hecho, un informe elaborado por el FBI apunta precisamente a esto. Mientras que los «esforzados» ladrones de banco, con pistola en mano y media en la cabeza, consiguen robar una media de 5.000 dólares por asalto, en el caso del ataque a un Exchange, el botín puede ser de varios millones.
De hecho como informan en la NBC, en el último año al menos 20 ataques a estas plataformas se saldaron con una «recompensa» superior a los 10 millones de euros. Uno de los más sonados se produjo a principios de este mismo mes, cuando el hackeo a la plataforma Bitmart se tradujo con el robo de casi 200 millones de dólares en distintas divisas virtuales.
Por el carácter especulativo de este tipo de monedas, la gran desinformación que sigue habiendo sobre cómo funcionan estos mercado y porque divisas como el Bitcoin aún están muy lejos de poder competir con el dinero fiat, este tipo de atracos no generan (aún) alarma social y para beneficio de los propios atacantes, ni ocupan demasiados titulares en prensa ni se investigan en profundidad.
Los bancos menos seguros
A diferencia de la banca tradicional, la escasa regulación que afecta a los Exchanges de criptomonedas, hace que casi cualquier emprendedor pueda poner en marcha su propia «casa de cambio». En los últimos años de hecho, se han registrado más de 300 startups cuya actividad principal (si no la única) es actuar como plataforma de intermediación en el mercado crypto.
Estas plataformas se presentan como espacios seguros, en las que los usuarios pueden comprar, vender e intercambiar monedas virtuales que van desde el clásico Bitcoin, a otras mucho más exóticas como el Dogecoin. De forma similar a otras compañías que operan como casas de cambio de divisas, por cada transacción cobran una pequeña comisión.
¿Cuál es el problema? Que aunque la inmensa mayoría de estas monedas sí que ofrecen a sus usuarios un alto grado de seguridad (de ahí que se las denomine criptomonedas), los «bancos» en las que muchos usuarios las almacenan no lo son tanto. Especialmente las nuevas plataformas que, al empezar desde cero, suelen contar con una plantilla muy reducida, lo que significa que apenas si cuentan con profesionales que puedan velar por la seguridad de la misma a tiempo completo. Algunas incluso, carecen por completo de profesionales cuya misión será la de vigilar y reforzar la seguridad.
Los desarrolladores por otro lado, están más interesados en tener en el mercado un producto que funcione, lo que a menudo, puede dejar expuesto de forma accidental vulnerabilidades que pueden ser aprovechadas por los cibercriminales para conseguir un acceso privilegiado al Exchange. Y aunque es verdad que las plataformas más grandes y serias suelen almacenar el grueso de sus depósitos virtuales en lo que se denomina como «carteras frías», también lo es que necesitan contar con un importante volumen de divisas on-line para facilitar las operaciones financieras diarias.
Este «dinero on-line» es precisamente el que van a intentar robar los cibercriminales y como hemos visto, con bastante éxito. En casi todos los casos esto se produce cuando un pirata informático consigue acceder a las credenciales de acceso de alguno de los empleados del Exchange, momento en el que puede proceder a transferir las divisas a otras cuentas; al interponer distintas «sociedades», consigue que se pierda el rastro de lo que se ha robado.
El problema se agrava porque muchas plataformas, con la intención de evitar las regulaciones gubernamentales, se instalan en países cuyas fuerzas de seguridad no tienen mucho poder para perseguir a los hackers transnacionales. O si son hackeados, tienden a ser menos propensos a pedir ayuda a las fuerzas de seguridad.
De hecho en ocasiones cuando se produce un ataque el Exchange acaba desapareciendo por completo y no deja rastro en Internet y, en el peor de los casos, son los propios fundadores de la plataforma los que acaban estafando a sus clientes y quedándose con su dinero. ¿Nuestra recomendación? A menos que tengamos un conocimiento profundo del sector y motivos muy válidos, apostar siempre por las plataformas más conocidas y reguladas, capaces de responder e incluso indemnizar a sus usuarios si reciben este tipo de ataques.