El atractivo del sector de las criptomonedas ha ganado adeptos en los últimos años y se ha convertido también en objetivo de los ciberdelincuentes en lo que ahora se denomina como Cryware.

El Cryware está relacionado directamente con el mundo de las criptomonedas. Las divisas digitales se han convertido para muchos usuarios en moneda de pago para realizar compras o diferentes inversiones. Pero estas divisas digitales también están en el punto de mira de los ciberdelincuentes para obtenerlas de manera ilícita.

El término Cryware hace referencia al robo que un ciberdelincuente hace de información relacionada con las criptodivisas de un usuario. El ciberdelincuente se encarga de recopilar datos de los usuarios, como las credenciales y contraseñas, para poder entrar en las cuentas o interceptar un pago que realiza el propietario de esas divisas digitales. A partir del control de los datos del usuario, lo que hacen es robar las criptomonedas y realizar con ellas transferencias fraudulentas. Una vez que los ciberdelincuentes han robado las criptomonedas, no hay forma de recuperar las divisas perdidas.

El Cryware además de robar criptomonedas, lo que hace también es usar los recursos del sistema del usuario para minar monedas digitales sin que se dé cuenta. Para ello lo que hacen es usar los equipos para extraer criptodivisas de forma oculta.

Como lanzan los ataques para extraer información

Para llevar a cabo el robo de criptomonedas y la minería, los ciberdelincuentes pueden usar diferentes métodos.

Uno de los métodos más comunes es usar keyloggers. Los keylogger es un tipo de malware que se encarga de recopilar las pulsaciones de teclas que el usuario introduce en el ordenador o en el teléfono móvil.  Además de los datos de usuario, también mediante este método extraen las contraseñas, por lo que van a robar todas las credenciales. Así podrán entrar en la cuenta donde el usuario tiene almacenadas criptodivisas.

Otro de los métodos más usados es el del phishing, es decir, la suplantación. A través de la creación de una web igual de la legítima. Así, si el usuario introduce sus datos en esta web de copia, podrán hacerse con ellos porque son los ciberdelincuentes los que controlan ese servidor.  

Otro tipo de estrategia que utilizan es la de introducir software malicioso como si fuera un programa oficial. En este caso pueden llegar a crear apps maliciosas que simulen pertenecer a un servicio de criptomonedas donde se puedan enviar y recibir, pero en realidad no son el servicio verdadero.

Recomendaciones para evitar caer en este tipo de métodos de robos de criptodivisas.

Usar antivirus. Es necesario disponer de un antivirus que ayude a detectar amenazas y evite también la descarga de cualquier tipo de software malicioso.  

Instalar apps oficiales. Lo ideal es no descargar apps de gestión de criptomonedas fuera de tiendas de apps oficiales o web oficiales. En otras páginas webs pueden aparecer apps que simulan ser las oficiales pero que están manipuladas para el robo de información.

Elige bien el monedero. Los monederos permiten al usuario almacenar criptomonedas. Existen diferentes tipos de monederos entre los que están los fríos y los calientes. Los fríos o cold wallet suelen ser los más seguros y tienen un formato físico y desconectado de Internet. Los calientes u hot wallet son los que están conectados a Internet y son más cómodos, pero conllevan más riesgos y están más expuestos a los ciberataques.

Usa todos los métodos de seguridad posibles para proteger las criptomonedas. Las billeteras suelen poder cifrarse y es importante que siempre las proteja. Además, también hay servicios de almacenamiento online que incluyen otros métodos de seguridad como la doble autenticación, que no solo necesita una clave, sino que nos pedirá un paso más para verificar la identidad, lo indicado también es tener estos métodos de seguridad activos.