Uno de los métodos que utilizan los usuarios que atesoran criptomonedas para manteneras a salvo de los ciberdelincuentes y sus actividades maliciosas son las billeteras frías. Se trata de dispositivos similares a las memorias USB que no están conectados a Internet, aunque deben conectarse para realizar transacciones.
Sin embargo, parece que esta fórmula no es tan segura como la pintaban. Al menos, a tenor de lo sucedido en un extraño incidente del que se ha hecho eco la compañía de seguridad Kaspersky.
Según comparte la empresa de origen ruso, los cibermalos extrajeron 1,33 bitcoins por valor de 29.585 dólares de una billetería fría. Eso en un día en el que su propietario no hizo ninguna transacción y el hardware no estaba conectado a la red. Así, la víctima no se percató de lo ocurrido hasta tiempo después.
Los analistas de Kaspersky encontraron que el dispositivo había sido manipulado. Este no mostraba las clásicas soldaduras, sino pegamento y cinta de doble cara, y los componentes de su interior eran diferentes a los originales.
¿Qué había ocurrido? ¿Había accedido alguien físicamente al hardware en su ausencia? La explicación es mucho más sencilla: sin darse cuenta, la víctima había comprado una billetera que venía infectada del vendedor.
Aunque el usuario no encontró fallos y todo parecía funcionar de manera normal, los cibermalos la tenían en su dominio desde el principio.
Los actores de amenazas llegaron a hacer tres modificaciones en el firmware original, suprimiendo los controles de protección y sustituyendo la frase semilla que se genera aleatoriamente. De esta manera, pudieron controlar las contraseñas.
Adquirir billeteras solo de proveedores de confianza
“Las billeteras de hardware se han considerado durante mucho tiempo una de las formas más seguras de almacenar criptomonedas, pero los ciberdelincuentes han encontrado nuevas formas de vulnerarlas mediante la venta de dispositivos manipulados. Es algo que se puede prevenir", explica Stanislav Golovanov, experto en análisis de incidentes cibernéticos de Kaspersky.
"Recomendamos comprar solo billeteras frías en sitios oficiales y de confianza para minimizar los riesgos”, concluye.
La empresa de ciberseguridad también aconseja revisar la billetera adquirida para comprobar si hay signos de manipulación, como arañazos o pegamento. Además, sugiere mantener el firmware actualizado, asegurar la frase semilla al configurar el dispositivo y utilizar una contraseña única y fuerte (no utilizada en otros servicios o aplicaciones).