LADRONES VIRTUALES (Y REALES) DE CRIPTOMONEDAS

No es común que la ciudadanía de a pie use criptomonedas, que al cambio dan una alta suma de euros. No obstante, lo que hace unos años parecía cosa solo de «geeks», hoy en día es una forma más de manejar el dinero, sobre todo para las grandes compañías.

Resulta extraño pensar en las criptomonedas como algo material. No las podemos tocar, pero tienen un valor real; las podemos mover de sitio y, si las perdemos, desaparecen para siempre. Acostumbramos a guardar las fotografías en la nube para no ocupar espacio en nuestro disco duro o como copia de seguridad del mismo; podemos guardar nuestros archivos en varios sitios y acceder a ellos solo con una clave y hasta simultáneamente desde diferentes dispositivos. Entonces, aunque sea algo difícil de entender, las criptomonedas también tienen un soporte físico. Actualmente, cualquiera puede realizar transferencias de una cuenta a otra con la banca online y podemos pagar con tarjeta de crédito, pero para disponer de nuestro dinero en metálico todavía debemos desplazarnos hasta un cajero.

Las criptomonedas no emiten billetes, son solo archivos, pero siguen siendo dinero. Así como cambiamos euros por dólares, podemos cambiar criptomonedas por euros y dólares. La más famosa es el Bitcoin, que alcanzó en diciembre de 2017 un valor de 19.000 dólares por unidad en las casas de cambio especializadas, para caer hasta los 8.000 dólares apenas un mes después. Con esas cifras, no parece lógico usarlas para ir a comprar el pan o el periódico. Más bien se utiliza como producto de inversión.

Las criptomonedas, por su alto valor, ya cuentan con sus propios bancos o monederos donde guardarlas de forma segura. El problema es que también en el mundo virtual hay ladrones, hackers, capaces de colarse en las cajas fuertes de Internet y robar millones y millones de euros. Es lo que ha pasado en los últimos años y lo que está haciendo que los expertos se afanen en mejorar la ciberseguridad, y tampoco está de sobra que cada cual se esfuerce en proteger sus cuentas en lo que esté a su alcance.

Estafas al usuario

El phishing es una forma de estafa mediante criptomonedas que implica directamente al usuario. Y es más simple de lo que parece: los estafadores envían correos no deseados que parecen proceder de proveedores del ámbito de las criptomonedas, como páginas de intercambio o monederos; los mensajes podrían incluir una alerta de seguridad que informa de que alguien ha entrado en tu cuenta desde cierta dirección y lo que debes hacer es acceder al enlace indicado para comprobar que todo está en orden; o podría ser una invitación para realizar una encuesta sobre un tema relacionado con las criptomonedas, ofreciendo a cambio una recompensa; los enlaces dirigen a la víctima a una versión falsa del sitio de criptomonedas y le piden las credenciales de su monedero electrónico. De ese modo obtienen tus datos y ya pueden acceder a tu cuenta.

Para protegerse contra el phishing conviene comprobar siempre cada enlace con precaución y evitar hacer clic en los mensajes de servicios de Internet. En su lugar, es mejor escribir la dirección del servicio en la barra de direcciones del navegador. También conviene usar un antivirus con protección especial que cada vez más servicios de ciberseguridad ofrecen.

Hackers a gran escala

Ya se han robado más de 1.530 millones de dólares en atracos cibernéticos. El primer gran robo de su corta historia tuvo lugar en febrero de 2014, cuando fueron sustraídos 480 millones de la japonesa Mt Gox, la principal plataforma para transacciones y almacenamiento de bitcoin. En 2016 hubo dos robos, uno en junio y otro en agosto, en DAO y en Bitfinex respectivamente. En noviembre de 2017 Tether, de Hong Kong, y la rumana Parity Tecnologies fueron atracadas, y en diciembre fue la eslovena NiceHash la que perdió una cifra millonaria.

El mayor atraco ha tenido lugar en enero de este mismo año. Una de las empresas de cambio más importantes de Japón, Coincheck, reconoció un ataque a su base de datos y el robo de 534 millones de dólares en la criptomoneda llamada Nem. Cuando detectó una intrusión, suspendió todas las operaciones en su plataforma. Sin embargo, ya era tarde, pues los atacantes habían irrumpido cerca de las 3 de la madrugada.

La laxitud normativa en Japón sobre los operadores de criptomonedas y las brechas de seguridad de estos permitieron el hackeo de la casa de cambio, afectando a 260.000 usuarios. Los expertos achacan este robo a «un gran error técnico» debido a que «la innovación tecnológica siempre va muy por delante de las regulaciones». Japón estrenó en abril de 2017 una normativa pionera en el mundo que reconocía el Bitcoin y otras criptomonedas como una forma legal de pago, pero la explosión de esta industria «sobrepasó las expectativas del Gobierno» dado que el conocimiento técnico de los juristas era «muy limitado». Puesto que los servicios de criptomonedas operan de manera similar a los bancos, los expertos consideran que deberían ser regulados de igual manera.

Aunque no se sabe quién está detrás de estos robos, muchos dedos apuntan en la misma dirección: «Es un hecho que Corea del Norte ha estado atacando plataformas de intercambio. No sabemos cuánto ha robado hasta el momento, pero la policía ha confirmado los intentos de hackeo del régimen», aseguró Lee Dong-geun, de la agencia de Internet y Seguridad de Corea del Sur.

Como dato curioso, el 22 de enero tuvo lugar el primer robo de bitcoins a mano armada. Cuatro asaltantes entraron en casa de un comerciante inglés y le obligaron, a punta de pistola, a transferir sus bitcoins a las cuentas que le indicaron.