En el ámbito digital, los poseedores de criptomonedas a menudo se convierten en víctimas de ataques en línea, con la reciente pérdida de casi un millón de dólares de Mark Cuban como un recordatorio claro. Sin embargo, la seguridad de tus activos digitales puede mejorar significativamente siguiendo tres medidas sencillas. Pero antes de adentrarnos en estos pasos de protección, es esencial comprender el panorama de amenazas actual.
Comprender la amenaza: El Grupo Lazarus
El Grupo Lazarus, un colectivo de hackers patrocinado por el estado de Corea del Norte, es conocido por sus ciberataques avanzados y su participación en diversos delitos cibernéticos, incluido el infame ataque de ransomware WannaCry. Este ataque paralizó a muchas organizaciones al cifrar archivos en computadoras infectadas y exigir Bitcoin como rescate. Las actividades del Grupo Lazarus en el espacio de las criptomonedas, como la violación de 2017 del intercambio de criptomonedas surcoreano Yapizon, que resultó en el robo de Bitcoin por un valor de más de $4.5 millones en ese momento, han generado preocupaciones graves.
En 2022, el grupo fue vinculado a numerosos hacks de criptomonedas de alto perfil, incluido el robo de $620 millones del puente Ronin de Axie Infinity. El FBI ha atribuido los hacks de Alphapo, CoinsPaid y Atomic Wallet al Grupo Lazarus, con pérdidas de más de $200 millones en 2023. El grupo también fue vinculado a un hackeo de $41 millones del sitio de juegos de criptomonedas Stake, realizado a través de una campaña de spear-phishing dirigida a sus empleados. Además, la empresa de seguridad blockchain SlowMist atribuyó el hackeo de $55 millones del intercambio de criptomonedas CoinEx a los hackers norcoreanos.
El enfoque común: Ingeniería social
Contrariamente a la creencia popular, la mayoría de los hacks no son el resultado de acceso físico a dispositivos o fuerza bruta de contraseñas, sino que se ejecutan a través de phishing e ingeniería social. Los hackers a menudo se hacen pasar por figuras de confianza, como representantes de soporte al cliente, para engañar a las víctimas y hacer que revelen su información personal. También pueden enviar correos electrónicos o mensajes engañosos, haciéndose pasar por organizaciones de confianza, para engañar a los destinatarios y hacer que realicen acciones maliciosas.
Protegiendo tus activos de criptomonedas: Tres pasos
A pesar de la creciente sofisticación de los hackers, hay tres pasos simples que los inversores de criptomonedas pueden tomar para evitar los hacks del Grupo Lazarus.
- Utiliza monederos de hardware para el almacenamiento a largo plazo de tus activos de criptomonedas. Estos monederos no están conectados directamente a internet, lo que los hace altamente seguros contra amenazas en línea como ataques de phishing o malware. Proporcionan una capa adicional de protección al mantener tus claves privadas fuera de línea y lejos de posibles hackers.
- Activa la autenticación de dos factores (2FA) en todas tus cuentas de intercambio de criptomonedas y monederos. Esto agrega un paso de seguridad adicional al requerir un código único generado por una aplicación como Google Authenticator o Authy. Incluso si un hacker logra robar tu contraseña, no podrá acceder a tus cuentas.
- Actúa con extrema precaución al hacer clic en enlaces en correos electrónicos y redes sociales. Los estafadores a menudo utilizan ofertas tentadoras o regalos para atraer a las víctimas. Utiliza cuentas o monederos separados para experimentar con nuevas aplicaciones descentralizadas y recibir airdrops para reducir el riesgo de perder tus fondos.
Incorporando estos pasos en tu rutina de seguridad digital, puedes proteger eficazmente tus activos de criptomonedas. Además, mantenerse informado sobre las últimas tendencias de seguridad y amenazas en el espacio de las criptomonedas puede mejorar aún más tus mecanismos de defensa. Por ejemplo, plataformas como cryptoview.io ofrecen información valiosa y actualizaciones sobre el mercado de criptomonedas, lo que te ayuda a estar un paso adelante de posibles amenazas.
Más información en cryptoview.io
Recuerda, si bien estos pasos pueden mejorar significativamente tu seguridad, no garantizan una protección absoluta. Siempre debes estar vigilante y ser proactivo en la protección de tus activos digitales.
