Los planes y estrategias para invertir en criptomonedas en 2022 ya empezaron. Expertos y aficionados debaten y comparten en Internet sus expectativas y proyectos, pero detrás de tanta emoción, hay aspectos que parecen ignorados. Uno de ellos es la seguridad. La protección de nuestros datos y las herramientas para evitar las estafas cripto en 2022 debe ser un tema recurrente para proteger nuestros activos.
Mi predicción es que los ataques cibernéticos relacionados a criptomonedas van a aumentar, y mucho. Desde ataques phishing hasta cryptojacking y ransomware. Con la extensión de las criptomonedas entre nuevos usuarios, 2021 fue un año de gran crecimiento para las amenazas informáticas, y la tendencia seguirá en alza en 2022.
Estafas cripto en 2022: ejemplos y alcances
Se descubrió que un grupo de hackers robó millones de criptomonedas del Exchange Bitmart. Pero también hubo una evolución notable del malware de criptominado Tor2mine. Incluso un fabricante de hardware taiwanés, QNAP, anunció nuevas variantes de malware que afectaron sus dispositivos de almacenamiento. Por otra parte, los picos de tráfico en DNSFilter a dominios de criptominado dan cuenta de un gran interés por parte de usuarios, y entre esos picos la presencia hacker no se hizo esperar.
Un aspecto interesante es que la mayor parte de los dominios estaban relacionados con la criptomoneda Monero (XMR). Es una cripto que en junio de 2021 llamó la atención del sector, porque los hackers la utilizaban para pedir pagos de rescates (ransomware) en vez de Bitcoin. Los detalles de la transacción están completamente ocultos: remitente, destinatario y monto, todos datos que son imposibles de rastrear. En cambio con BTC, externamente puede verse que billetera envío o recibió los fondos.
Monero es la moneda que The Pirate Bay anunció que minaría, cuando anunció a sus usuarios en 2018 que entraban al mundo cripto. Aún hoy es una cripto relevante, con un tráfico importante hacia dominios relacionados con Monero. Y algunos de ellos son sospechosos o directamente estafas cripto.
Dominios sospechosos de estafas cripto
Uno de los dominios en la categoría criptominado, es supportxmr.com. Allí, los usuarios pueden ingresar en sus direcciones Monero para ver el estado. La mayoría de los enlaces en la página no están configurados, por eso las sospechas de estar ante un dominio adulterado son muy altas.
Otro dominio de este estilo es minexmr.com. Un pool de minado que permite unificar la capacidad de minado de varios usuarios para incrementar las posibilidades de obtener una criptomoneda en la red de bloques. Para estafas, esta modalidad se utiliza engañando a los usuarios y utilizando los recursos de sus ordenadores para minar sin que ellos lo hayan autorizado o siquiera lo sepan.
Los pools de minado no necesariamente son engaños. Pero múltiples fuentes han indicado que los hackers y estafadores tienden a utilizar esta modalidad y se esperan estafas cripto en 2022 con esta técnica.
Desafortunadamente, sean de Monero o no, los pools de minado son tierra fértil para actores maliciosos. Pueden activar la infraestructura para trabajar mediante el cryptojacking o añadir archivos maliciosos para robar criptomonedas directamente de los usuarios. Un claro ejemplo de malware para criptominado es Crackonosh, que se utiliza específicamente para minar Monero.
¿Hay que bloquear los dominios XMR?
Los sitios que incluyen el término XMR suelen ser bloqueados por categorías de seguridad en un 43,56% de las veces. Los que vinculan al término Monero solamente tienen un bloqueo del 4,13%. Surge entonces una pregunta, ¿los administradores de redes deberían bloquear los dominios XMR? Si casi el 50% son maliciosos, y su uso generalizado está guiado por criminales cibernéticos, todo indica que sí.
Más allá de bloquear los dominios basados en el tipo de criptomoneda que proveen, los administradores deberían bloquear el acceso a sitios de criptominado en general. No todos los proveedores de seguridad DNS incorporan la categoría de criptominado, por lo tanto es un tema para seguir discutiendo.