Las criptomonedas están de moda, y no sólo porque Bitcoin lleve semanas batiendo su propio récord día tras día sino porque siguen surgiendo alternativas para un sector que ya dista de ser una rareza. Ethereum, por ejemplo, es una de las últimas en llegar y ya promete convertirse en la nueva moneda virtual de referencia, o Bitcoin Cash, un llamado "fork" de la original, o Zcash. Y como en cada sector que explota, llegan los que quieren aprovecharse de ello.
No hablamos de mineros o de usuarios que pretendan hacer todas las trampas posibles para acumular bitcoins por encima de sus posibilidades, hablamos de los clásicos ladrones. Hackers, de hecho, pues nos movemos en el mundo de lo digital y lo último que parecen haber descubierto es que entre tanta medidas de seguridad que rodean a las criptomonedas hay un eslabón ciertamente débil: el teléfono móvil.
Si te roban la identidad, estás perdido
Este agujero de seguridad ha saltado las alarmas a raíz de una serie de ataques sufridos en terreno estadounidense. No hablamos de ataques a la vista de todos, de robos a mano armada y con medias oscuras para tapar el rostro. Hablamos de ataques aún más peligrosos para los ahorros de los usuarios pues son prácticamente indetectables y sólo se muestran cuando el delito ya se ha cometido.
Una serie de ataques informáticos a líneas de Verizon, T-Mobile, Sprint y AT&T, las operadoras dominantes en Estados Unidos, están haciendo que líneas de teléfono usadas para controlar criptomonedas se transfieran a dispositivos controlados por los atacantes. Y una vez están en poder de éstos, pueden hacer todo lo que quieran sobre el propio teléfono original, como acceder a las claves online.
El proceso que sigue al robo del número, un robo de identidad propiamente dicho, los hackers están reseteando las contraseñas de los usuarios para así tomar posesión de todo lo que hay en el interior de los propios teléfonos y dispositivos. Que le pregunten a Chris Burniske, un inversor en criptomonedas que vio cómo sus terminales iban reseteándose uno por uno, y que después de eso dejaba de tener el control sobre los mismos.
Mi iPad se reinició, mi teléfono se reinició y mi ordenador se reinició, y fue cuando empecé a sudar y a darme cuenta de que era algo realmente serio.
Tras la pérdida de privilegios de acceso sobre sus propios dispositivos, el siguiente ataque se produjo contra su cartera de valores digital. Un cambio de clave hizo que perdiese la propiedad de la misma y no tardó en ver cómo 150.000 dólares en criptomoneda desaparecían delante de sus propios ojos. Todo, como decimos, "gracias" a una suplantación de identidad a través de su número de teléfono.
Una vez te han robado, el dinero no va a volver a tus manos
Los ataques de este tipo aumentan desde que las criptomonedas han pasado al primer plano del sector de las finanzas. Los incidentes reportados se multiplicaron por dos en sólo tres años, desde 2013 a 2016, y se estima que el número sea ahora mucho mayor pues, como comentan las autoridades, muchos usuarios de ataques no habrían querido reconocerlos públicamente por miedo a provocar a sus adversarios. Pese a todo, bastantes víctimas han ido confesando haber sufrido estos robos de criptomonedas en los últimos meses.
La gran ventaja, si queremos verlo desde otro punto de vista, que tienen los atacantes que roban criptomoneda con este sistema es que las transacciones están diseñadas para ser irreversibles, de modo que en el momento en que acaban en el monedero de los ladrones, se convierten en dinero prácticamente imposible de recuperar.
Así pues, esta serie de ataques ha hecho que el foco de la problemática se pose sobre los propio operadores. Sus actuales sistemas para gestionar números de teléfono se han visto expuestos, demostrando que es relativamente sencillo vulnerarlos para acceder a fines más ambiciosos. En este caso, el robo de criptomonedas como Bitcoin, OkCoin y demás.
Es realmente preocupante la inseguridad que provoca usar cualquier tipo de seguridad basada en el propio teléfono.
Con esta sencilla declaración, Michael Perklin, CISO (Director de Seguridad de la Información) de ShapeShift, ha expuesto la verdadera problemática que ha llevado a este punto. Como también ha hecho Cody Brown, uno de los usuarios que ha sufrido estos ataques: "Coinbase parece un banco, almacena millones de dólares como un banco, pero no eres consciente de cuán débiles son sus medidas de seguridad por defecto hasta que te roban miles de dólares en un minuto".
Y ahí es donde está realmente el problema.
Más información | New York Times
En Xataka Móvil | La eSIM o SIM virtual no llegará a los smartphones de manera masiva hasta 2019
Ver 2 comentarios