Por Robert Hazlitt  

Los piratas informáticos prefieren atacar a personas cuyo capital está en Bitcoin, ya que esto les garantiza quedarse con el botín tras el robo. Para esto, no requieren de más conocimiento que de un número de celular para tener el código de autenticación de dos factores

***

Los piratas informáticos están cambiando su plan de juego. Mediante el uso del número de teléfono de una persona, ahora pueden obtener acceso y robar dinero de la cuenta bancaria de alguien vía bitcoin.

En un informe de Forbes, que destaca la historia del colombiano Jered Kenna, los piratas informáticos pudieron usar su número de teléfono móvil, después de falsificar su identidad, trasladándolo de T-Mobile a un portador conocido como Bandwidth, que estaba vinculado a la cuenta Google del hacker.

Los hackers posteriormente procedieron a restablecer las contraseñas de correo electrónico de Kenna tras haber saboteado otras 30 cuentas, que incluían dos bancos, PayPal, dos servicios Bitcoin y su cuenta de Windows.

Sin embargo, mientras que lo robado en sus cuentas bancarias era reversible, el robo de sus bitcoins no lo era. Según el informe, Kenna perdió “millones de dólares” en bitcoins.

El afectado afirma:

Fui una de las primeras personas en hacer algo en Bitcoin y ya no tengo ningún bitcoin. Tengo como 60 bitcoins o algo similar, que no es nada comparado con lo que tenía, es una fracción“.

Desafortunadamente, como señala Forbes, este no es un caso único. Hoy en día, los piratas informáticos están intentando hacerse cualquier cosa que les permita poner sus manos en bitcoins.

Uso de teléfonos para hackear

Los teléfonos, los usamos todos los días, pero ahora los hackers los están volteando contra nosotros.

Según la Comisión Federal de Comercio (FTC, por sus siglas en inglés), los ladrones usan teléfonos móviles con más frecuencia para apuntar contra personas desprevenidas.

En enero de 2013, el número de incidentes notificados a la FTC para ese mes ascendió a 1.038 incidentes, lo que representa el 3,2 por ciento de todos los incidentes de robo de identidad. Para enero de 2016 ese número había aumentado a 2.658 incidentes, representando el 6,3 por ciento de los robos de identidad reportados a la FTC.

Por supuesto, como informa Forbes, aunque es difícil poner una cifra real en el número de hacks contra monedas digitales, Coinbase, con sede en San Francisco, cree que el número se duplicará de noviembre a diciembre entre sus clientes.

¿Los objetivos?

Los individuos que tienen una gran cantidad en bitcoins son aquellos que a menudo son atacados por los hackers. Como es imposible rastrear o revertir transacciones Bitcoin, los hackers son lo suficientemente astutos como para saber esto.

Entonces, ¿a quiénes exactamente les han apuntado en el pasado?

Adam Draper, que dirige un acelerador Bitcoin llamado Boost VC, vio a los hackers robar 50.000 dólares de su cuenta hace dos años. Como no sabía quién lo hacía, no podía hacer nada al respecto. Bo Shen, un notable inversor de la industria Blockchain, perdió  300.000 dólares en sus fichas de Augur REP  después de que los hackers las robaran. Mientras que el minero Joby Weeks vio a los hackers robar  100000 doláres en bitcoins, además de tomar sus otras monedas digitales como ether, ripple y monero.

Conocimientos no especializados

Sorprendentemente, los hackers en estos casos no requieren ningún conocimiento específico. Todo lo que necesitaban es el número de teléfono de una persona y un representante de servicio al cliente de algún proveedor de telefonía que no esté preocupado por la seguridad.

Una vez en posesión de un código de autenticación de dos factores (2FA), que normalmente se supone que agrega una capa de seguridad adicional más allá de la contraseña de una persona, el hacker puede acceder fácilmente a la cuenta bancaria de un usuario, correo electrónico, cuentas de redes sociales y de moneda digital.

Fuentecryptocoinsnews

Traducido por Robert Hazlit para DiarioBitcoin

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.