Sector criptomonedas: como prevenir el robo de cuentas por estafadores de cripto

Muchas bolsas de criptomonedas ofrecen a los estafadores un cóctel irresistible de escasa regulación, fricción de baja seguridad, recompensas potencialmente elevadas y un montón de elucubraciones de personas que no acaban de entender el mercado. La posibilidad de estafar con un nombre de usuario y una contraseña a un operador de criptomonedas mal informado, eludir la escasa seguridad de seguimiento con esos datos de acceso y la gran variedad de divisas digitales imposibles de rastrear es algo que los estafadores estarán encantados de aprovechar.

En el marco de los servicios financieros y monetarios, los operadores de cambio de divisas que operan en territorios regulados ya tenían que adherirse a los mandatos AML y KYC, pero su aplicación era esporádica. Ahora, con los recientes casos de alto perfil de negligencia extrema en la seguridad del cliente, los reguladores están bajo más presión para hacer que los cripto servicios caminen en línea recta hacia la protección del consumidor.

Mientras que seguir esas regulaciones KYC y AML ayudará a las plataformas de intercambio de criptomonedas a prevenir algunos casos de robo de cuentas, la mitad de la batalla para mantener las cuentas seguras sucede del lado del titular de la cuenta. Entonces, ¿cómo puedes mantener tus valores de blockchain a salvo de la amenaza del robo de cuentas?

¿Qué hacer si hackean tu cuenta?

Desafortunadamente, en el caso de que tu cuenta se vea comprometida, hay pocos recursos para recuperar tus pérdidas. El anonimato y la descentralización que ofrece el comercio de criptomonedas es sin duda parte de su atractivo para muchos comerciantes, pero por otro lado, la descentralización significa que no hay ningún órgano de gobierno centralizado, y menos presión sobre las bolsas para ofrecer seguridad a sus usuarios. El anonimato y la naturaleza de la tecnología blockchain significan que hay menos formas de recuperar los fondos robados.

Si tu cuenta es hackeada, es probable que, para cuando te des cuenta de que se ha producido el robo, el dinero que tenías haya desaparecido y cualquier información personal almacenada en tu cuenta se considere comprometida. Tus siguientes acciones deben ser de control de daños:

• liquidar o transferir los fondos que queden en la cuenta
• dar prioridad a la disociación de cualquier información de cuenta comprometida:
  • cambiar las contraseñas asociadas, en particular las que coincidan con las de la cuenta comprometida
  • utiliza una cuenta de correo electrónico diferente para futuros registros
  • considera la posibilidad de formatear tu dispositivo o cambiarlo por completo

• informa de la infracción al servicio de atención al cliente, si existe
• considera la posibilidad de denunciar el robo a las autoridades, más como una formalidad que como una forma realista de recuperar las pérdidas

Solo los mayores operadores de criptomonedas tendrán un servicio de atención al cliente para gestionar este tipo de reclamaciones, e inevitablemente se verán desbordados. En cualquier caso, tener visibilidad de la situación de tu cuenta, ya sea por parte de la propia plataforma o de las autoridades policiales, puede ser beneficioso a largo plazo. 

Los casos en los que los fondos se devuelven realmente a los monederos son raros, pero suelen formar parte de esfuerzos policiales a gran escala y demandas colectivas. En esos casos, mantener un rastro documental preciso es la mejor opción para cubrir las pérdidas.

Tres buenas practicas para evitar robos de cuenta de criptomonedas

Para mantener tus cuentas lo más seguras posible en el entorno de las criptomonedas, no basta con confiar en las medidas incorporadas por el propio exchange. Mantenerse al tanto de las amenazas de seguridad imperantes es crucial, y debe ir acompañado de una buena dosis de escepticismo.

Si ese tipo de pensamiento no te resulta natural, sigue estos pasos como mejor práctica para tu seguridad personal.

1. Practicar una buena higiene de contraseñas

La higiene de contraseñas no se refiere a la elección de palabras secretas bien pulidas y limpias. Más bien se refiere al hábito de organizar la información de inicio de sesión mediante un método seguro de algún tipo, como un programa de gestión de contraseñas. De este modo, podrás controlar las distintas combinaciones de nombres de usuario y contraseñas para:

• evitar el uso de contraseñas comunes o fáciles de adivinar
• crear contraseñas alfanuméricas seguras (muchos gestores de contraseñas pueden generarlas y almacenarlas)
• cambiar las contraseñas con regularidad (de nuevo, la mayoría de los gestores de contraseñas disponen de funciones para recordártelo)
• crear una diversidad de nombres de usuario y contraseñas para no utilizar la misma combinación en varias cuentas

Seguir estos pasos asegura tus cuentas de criptomonedas, esencialmente reduciendo el riesgo de cometer errores. Es decir, si una de tus cuentas es robada, los datos de acceso comprometidos no pueden ser utilizados en un ataque de relleno de credenciales en otra de tus cuentas. Es estadísticamente improbable que los ataques de fuerza bruta que simplemente intentan adivinar tu contraseña tengan éxito.

Por si no es obvio, los proveedores de criptomonedas nunca te pedirán tu contraseña, y cualquier entidad que se dirija a ti diciendo que necesita tus datos de acceso es inevitablemente una estafa de phishing.

2. Estar al tanto de las estafas predominantes

Por desgracia, conocer simplemente una lista actualizada de las formas en que los estafadores de phishing consiguen acceder a las cuentas de los clientes no basta para mantenerte siempre a salvo. Los estafadores siempre están desarrollando nuevos métodos para engañar y manipular, y pueden acercarse desde cualquier canal disponible: correo electrónico, texto, redes sociales o incluso llamadas.

Esto hace que el reto de desarrollar un sistema interno de indicadores de alerta sea aún más crucial. Debido a la prevalencia de listas de consejos de seguridad como esta, existe una fuerte motivación entre los estafadores para innovar. En general, si operas en el mercado de criptomonedas, debes estar alerta de:

• mensajes de texto alarmantes que te digan que una de tus cuentas ha sido comprometida, o que corres algún tipo de riesgo inmediato, y te pidan que sigas un enlace
• correos electrónicos falsificados en forma de:
  • facturas inesperadas o desconocidas
  • actualizaciones por correo electrónico en las que se te pide que vuelvas a introducir tus datos.
  • enlaces desconocidos a Google Docs
  • notificaciones para recibir dinero o actualizar una cuenta de PayPal
• ofertas demasiado buenas para ser ciertas de cripto activos en redes sociales o aplicaciones de mensajería

Cualquiera de ellos, si se sigue sin escrutinio, conducirá a que los datos que facilites se utilicen en intentos de robo de cuentas. Si has facilitado datos de acceso que coinciden con los de tus cuentas de criptomonedas, la probabilidad de que esas cuentas sean violadas es mucho mayor.

En general, trata con recelo a cualquier entidad desconocida que se te acerque en línea, y si te piden información personal que está fuera de tu zona de confort, retírate.

3. Controlar la conectividad

Los estafadores de robo de cuentas más sofisticados pueden estar utilizando herramientas avanzadas para robar o manipular tus datos directamente desde el aire, por así decirlo. Estos métodos pueden permitir a los estafadores hacerse pasar por alguien de tu círculo de confianza, o incluso interceptar las comunicaciones de seguridad entre un dominio cripto y tus dispositivos.

Mantener conexiones seguras es una parte crucial para proteger tus datos de estos estafadores avanzados. Para reducir la probabilidad de que tus datos sean interceptados de forma invisible, considera:

• utilizar una VPN para conectarse a los dominios
• evitar el uso de conexiones Wi-Fi públicas
• activar la autenticación de 2 factores que utiliza una llave física o una aplicación de autenticación, en lugar de contraseñas de un solo uso por SMS
• implementar una fuerte detección de malware

Seguir estos sencillos protocolos contribuye en gran medida a proteger tus datos de:

• ataques “man-in-the-middle”, en los que los estafadores se interponen de forma invisible entre tú y el dominio al que te estás conectando, instalando puntos de acceso Wi-Fi maliciosos, empujándote a través de sitios web que se hacen pasar por legítimos o instalando malware a través de enlaces corruptos.

• ataques de intercambio de SIM, en los que suplantando u obteniendo de otro modo tu número de teléfono o la información de tu SIM, los estafadores pueden reclamar tus comunicaciones para sí mismos. Esto les permite incluso hacerse con contraseñas de un solo uso de 2FA por SMS.
• robo de identidad sintética: Si te conectas a una bolsa de criptomonedas con una VPN, le das a tus datos una capa de protección que ofusca tus datos de localización, información IP y encripta tus comunicaciones. Cada uno de estos datos, en particular

En el panorama de las criptomonedas, estas tres amenazas están muy extendidas, por lo que eliminar cualquier fallo en tus hábitos en línea -o simplemente tu conocimiento- contribuirá en gran medida a proteger tus valiosas cuentas.

¿Por qué el robo de cuentas es un problema para las bolsas de criptomonedas?

Los intercambios de criptomonedas se encuentran con un problema particular con los robos de cuentas debido al escaso escrutinio que ofrece intrínsecamente una economía descentralizada: poca supervisión significa pocas salvaguardas. Esto no solo hace que los fondos robados sean casi imposibles de recuperar, sino que también atrae a un gran número de los estafadores que se aprovechan de estos protocolos de seguridad.

Dado que las bolsas se basan en gran medida en la reputación y el boca a boca digital, la posibilidad de que el daño a la reputación afecte a los resultados finales es mucho mayor si una bolsa se asocia a robos de cuentas con regularidad.

Por el contrario, es más probable que muchos inversores minoristas en criptomonedas se dirijan a las bolsas que se sabe que tienen fuertes medidas antiphishing, autenticación multifactor, monitoreo de transacciones en tiempo real o una política de reembolso centrada en la seguridad del consumidor. No es casualidad que las bolsas de criptomonedas que cuentan con estas medidas tengan menos probabilidades de encontrarse bajo el escrutinio de los organismos reguladores y, por lo tanto, sean menos propensas a incurrir en multas potencialmente masivas.

¿Cómo detectar el robo de cuentas en criptomonedas?

Los estafadores que han conseguido hacerse con el control de una cuenta de usuario pueden detectarse a través de su comportamiento, que es muy probable que se desvíe significativamente del comportamiento del auténtico titular de la cuenta. Aunque cada intercambio cripto debe determinar individualmente lo que constituye un comportamiento de riesgo, existe un cierto perímetro de evaluación de riesgos en el que cada intercambio debe intentar mantenerse, o de lo contrario arriesgarse a un intenso escrutinio gubernamental.

Para proteger a los clientes de los riesgos de robo de cuentas en una bolsa de criptomonedas – y evitar multas de los reguladores de seguridad – se deben implementar y mantener prácticas como el monitoreo de transacciones, análisis de IP, toma de huellas digitales de dispositivos y un fuerte sistema de alertas al cliente.

Veamos cómo SEON puede satisfacer algunas de estas necesidades.

3 formar para detectar el robo de cuentas en criptomonedas

En colaboración con los equipos de gestión de riesgos y atención al cliente, SEON puede ayudar a detectar casos de robos de cuentas y ajustarse a las necesidades particulares de tu bolsa de intercambio de criptomonedas. Estos son algunos ejemplos de reglas que pueden aplicarse al tráfico y a las transacciones para mantener a tus clientes a salvo de los estafadores y a tu cuenta de resultados a salvo de sanciones legales.

#1: Aumento sospechoso del volumen de transacciones

Uno de los comportamientos de usuario más sospechoso que podría indicar que una cuenta de cripto ha sido comprometida es un aumento inusual en la cantidad de moneda que se mueve, desviándose del comportamiento anterior de un usuario.

En cuanto los estafadores consiguen hacerse con una cuenta, lo más habitual es que liquiden los fondos que hay en ella transfiriendo cualquier monto a otra cuenta que controlen. Con cripto, aunque se conozca esta otra cuenta, hay poco que hacer para poder recuperarla.

La siguiente captura de pantalla muestra cómo se puede configurar una regla personalizada con SEON para detectar este tipo de comportamiento.

Este ejemplo en particular se ha establecido para detectar casos de comportamiento de transacciones en los que, en un plazo de 24 horas, un cliente ha tenido repentinamente un aumento del 200% (o más) en su volumen transaccional. Existen varias razones legítimas por las que esto pueda ocurrir, por supuesto, pero las plataformas de intercambio harían bien en monitorear y revisar tales instancias en busca de signos de robo de cuenta.

Ten en cuenta que los valores de velocidad – tanto el marco de tiempo como el volumen de transacciones – son personalizables al instante, y se pueden ajustar en función de tu conocimiento de las variaciones transaccionales entre tu base de usuarios o tu respectivo apetito de riesgo. Con la misma lógica, SEON permite establecer reglas para revisar los casos en los que un usuario «normal» decide repentinamente vaciar su cuenta.

#2: Número excesivo de intentos de inicio de sesión fallidos

Es probable que los estafadores armados con combinaciones de nombre de usuario y contraseña robados intenten forzar esos datos de inicio de sesión a través de varias pasarelas de seguridad en ataques de relleno de credenciales. Esperan encontrar un dominio en el que el usuario haya reutilizado las mismas credenciales que las robadas o adquiridas por los estafadores.

Se trata de una brecha de seguridad fácilmente subsanable con una buena higiene de contraseñas, como ya se ha mencionado. Sin embargo, lo más probable es que un usuario que practique al menos la seguridad de contraseñas más básica no utilice las mismas credenciales de inicio de sesión, por lo que, especialmente en los casos de los estafadores que utilizan ataques automatizados de bots para rellenar credenciales, puede producirse una repentina avalancha de intentos de inicio de sesión fallidos.

A continuación se muestra una captura de pantalla de cómo SEON puede ayudar a solucionar este problema.

Aquí, se ha configurado una regla personalizada para escalar cualquier instancia de 5 o más intentos fallidos de inicio de sesión a revisión manual. Incluso en los casos en que todos los intentos de inicio de sesión fallan, y por lo tanto la cuenta atacada no ha sido tomada, los equipos de revisión deben tener la capacidad de emitir una alerta al titular de la cuenta atacada.

Hacerles saber que probablemente se han visto implicados en una brecha y que deben actuar con la debida diligencia en términos de gestión de contraseñas puede contribuir en gran medida a su seguridad.

#3: Hash del dispositivo o ubicación no reconocidos

Es muy probable que los estafadores malintencionados que hayan ejecutado con éxito un robo de cuentas no se conecten desde la misma ubicación que el titular real de la cuenta y, desde luego, no lo harán desde el mismo dispositivo.

Estos dos puntos son fácilmente analizables por la plataforma de lucha contra el fraude de SEON. Aunque puede haber cualquier número de razones por las que una persona pueda estar accediendo a su intercambio cripto desde un nuevo dispositivo o ubicación, la posibilidad de un robo de cuenta debería al menos dar a los operadores razones suficientes para permitir que un miembro del equipo de gestión de riesgos revise el inicio de sesión, especialmente si el dispositivo y la ubicación cambian repentinamente.

Aquí hay una captura de pantalla de esta regla en acción.

Esta regla se ha configurado para añadir 10 puntos a la puntuación global de riesgo del usuario cuando este se conecta desde un nuevo dispositivo. Dependiendo de los apetitos de riesgo de tu empresa en particular, esto se puede cambiar, al igual que el umbral de puntuación general para determinar qué acciones deben tomarse con esta cuenta.

Por supuesto, no hay nada intrínsecamente sospechoso en, digamos, comprar un nuevo teléfono y luego conectarse a una cuenta de billetera de criptomonedas existente con él, pero una combinación de marcadores sospechosos, como una IP diferente de una región potencialmente arriesgada junto con un nuevo dispositivo debería al menos despertar la curiosidad de tus gestores de riesgos, y a partir de ahí motivarlos a investigar más a fondo antes de determinar si esta cuenta ha sido violada.

Cómo ayuda SEON a los mercados de criptomonedas con el robo de cuentas

Todos los sectores digitales que ofrecen a sus clientes transacciones basadas en cuentas tendrán que lidiar inevitablemente con el robo de cuentas y sus crecientes riesgos.

Aunque la infraestructura de una bolsa cripto determinada no la hace necesariamente más o menos vulnerable que cualquier otro dominio de comercio electrónico, en el mundo DeFi (finanzas descentralizadas), el apetito por el riesgo es necesariamente mayor.

Dado que muchos clientes de criptomonedas se conectarán a través de algún servicio de ofuscación de conexión como una VPN por sus propias razones de seguridad, la mayoría de las bolsas de criptomonedas no estarán dispuestas a asignar demasiado riesgo a un dato como la presencia de una VPN o un cliente Tor, no sea que prohíban el acceso a una parte significativa de sus usuarios.

Esto puede dificultar la detección de casos de robo de cuentas, pero SEON está a la altura de las circunstancias.

Incluso si los estafadores consiguen acceder a una de las cuentas de tus clientes legítimos con una combinación precisa de nombre de usuario y contraseña, y además se hacen pasar por el titular de la cuenta con un servicio de suplantación de ubicación, SEON puede encontrarlos. 

Esto es cierto en el despliegue inmediato gracias a nuestro machine learning de caja negra, y se vuelve aún más consistente cuando se entrena con tus datos históricos de fraude. SEON siempre puede detectar comportamientos transaccionales anómalos. Las configuraciones de dispositivos y navegadores asociadas con el fraude se pueden escanear entre el tráfico entrante, por lo que si la computadora de un usuario normal de repente se convierte en una que se parece mucho a un ataque bot automatizado de vaciado de cuentas, SEON te lo dirá.

Lamentablemente, no existe ningún software que pueda garantizar que tu dominio permanezca libre de la plaga de los ciberdelincuentes de forma autónoma. Mantener tu intercambio de criptomonedas libre de robos de cuentas siempre será una operación conjunta. Mientras te concentras en mantener cerrada la puerta del fraude, también debes estar señalando las amenazas dominantes actuales para asegurarte de que tus clientes y tu personal permanecen informados y tus cuentas seguras.

Casos prácticos relacionados con criptomonedas

• Estudios de caso en criptomonedas y forex
• Plataforma de criptomonedas implementa las reglas de velocidad personalizadas de SEON para bloquear a quienes lavan dinero y reducir el fraude en un 60%

Artículos relacionados con el robo de cuentas

• Fraude con criptomonedas: Qué saber y cómo proteger tu plataforma de intercambio
• Estadísticas mundiales del robo de cuentas en 2022

Preguntas frecuentes