Con el creciente interés por las criptomonedas también aumentan los crímenes en torno a ellas. Entre los numerosos métodos que los hackers están desarrollando para obtenerlas podemos añadir las 661 apps maliciosas de monedas digitales que acaban de ser encontradas en plataformas como App Store y Google Play Store.
La firma de gestión de amenazas digitales RiskIQ basada en San Francisco ha descubierto que 20 de las principales tiendas de aplicaciones en el mundo albergan 661 aplicaciones de Bitcoin que dejan expuestos a los usuarios al robo de dinero y datos personales por parte de piratas informáticos.
Las 661 apps maliciosas fueron encontradas al analizar 18.408 apps en 20 tiendas de aplicaciones, incluyendo la App Store y la Google Play, entre otras como SameAPK y APKPlz, y monitorear 10 de los intercambios populares de Bitcoin en el título de la aplicación, explicó RiskIQ en un informe publicado este miércoles 24 de enero.
Estas apps maliciosas de criptomonedas aún están disponibles para ser descargadas. Las principales tiendas que alojan la mayor cantidad de estas apps potencialmente peligrosas son Google Play con 272, ApkFiles con 54 y 9Apps con 52.
No obstante, Fabian Libeau, vicepresidente de RiskIQ de EMEA, advirtió a cualquiera que esté considerando descargar dicho software que sea extremadamente precavido e investigue cada aplicación. "Estamos viendo a actores amenazantes en de todo el mundo explotando lo que ya es de por sí una moneda hostil en un mundo digital sin ley", dijo el directivo, y añadió:
> Antes de entregar cualquier efectivo o información personal, los inversionistas deben realizar una investigación exhaustiva de las aplicaciones de intercambio y billetera que pretenden utilizar. Al consultar el nombre del desarrollador, las opiniones de los usuarios y la cantidad de descargas de la aplicación, los inversores pueden medir la validez de una aplicación y tener más confianza en su elección.
El informe también señala que los hackers han usado aplicaciones que incluyen frases como "intercambio de Bitcoin", "billetera Bitcoin" (Bitcoin wallet) o "criptomoneda" para atraer a posibles víctimas. Casi 3% de las aplicaciones con las palabras "intercambio de Bitcoin" en el título estaban en la lista negra de los vendedores oficiales de soluciones de ciberseguridad, así como el 2.6% con las palabras "Bitcoin wallet" (billetera Bitcoin) y el 2.2% que figuraban como "criptomonedas".
Estudio muestra las vulnerabilidades de las carteras digitales a ataques
El robo de criptomonedas es un problema cada día más frecuente. Tan solo el mes pasado, la red de minado de Nice Hash admitió que fue hackeada y le robaron una cantidad de tokens equivalente a decenas de millones de dólares. Asimismo, Yapian, el dueño de la bolsa de intercambios surcoreana Youbit, se declaró en bancarrota luego de que le robaran el 17% de sus criptomonedas.
La firma de ciberseguridad Group-IB con sede en Moscú ha publicado también este miércoles 24 de enero un reporte que ha revelado que los proyectos que recaudan fondos a través de las ofertas iniciales de monedas (ICOs por sus siglas en inglés) han sido atacados por ciberdelincuentes en promedio 100 veces al mes, informó *Reuters*, y colaboró en otro estudio de Ernst & Young publicado esta semana que mostró que aproximadamente 400 millones de los 3.7 mil millones (más del 10%) recaudados a través de las ICOs hasta la fecha han sido robados.