¿Por qué están cayendo en picado las criptomonedas?

Las criptomonedas no atraviesan su mejor momento. En los últimos meses han sufrido considerables caídas, lo que confirma que la volatilidad de su valor es un gran riesgo para cualquiera que pretenda invertir en ellas. El primer 'crack' se produjo cuando China prohibió cualquier transacción financiera realizada con criptomonedas y las grandes granjas de criptominado (un método para conseguir dinero virtual utilizando ordenadores) por considerar que favorecían el lavado de dinero negro. Estas granjas de ordenadores donde sre 'fabrican' precisan un elevadísimo consumo eléctrico y, por tanto, tienen también un elevado coste para el medio ambiente.

La segunda caída en su cotización, menos pronunciada, se produjo a principios de enero cuando unas revueltas populares provocaron cortes de luz en Kazajistán, un país donde el 8% del consumo de energía eléctrica está asociado a esas granjas de criptominería. La tercera y ahora sí espectacular caída ha tenido lugar la semana pasada cuando el banco central ruso pidió prohibir la minería de criptomonedas, una decisión relevante teniendo en cuenta que Rusia está entre los países con más minado de bitcoin. En pocos días las principales criptomonedas han perdido entre un 20 y un 30% de su valor.

Pero el elevado riesgo que ofrecen para la inversión es solo una de las caras de la criptomoneda. Otra cuestión que se suma a ellos es el incremento de los robos y estafas. La semana pasada se supo que los ciberdelincuentes habían hackeado la plataforma de intercambio de criptoactivos crypto.com (una especie de bolsa de compraventa de moneda virtual) y habían robado 34 millones de dólares en Bitcoin y Ethereum. Meses antes, en octubre de 2021, se produjo otro robo similar a 6.000 usuarios de Coinbase, una de las bolsas de criptomonedas más grandes del mundo.

Según la Oficina de Seguridad del Internauta (OSI), el 98% de los pagos por ransomware se realizan en criptomonedas. No solo eso, los delincuentes han ideado múltiples maneras de aprovecharse de los demás y esquilmarles el dinero, aunque sea virtual. Es el caso de las 'fake wallets', aplicaciones maliciosas que se hacen pasar por carteras virtuales simulando ser las oficiales: utilizan su logo y ofrecen convertir las criptomonedas que tenga la víctima a otras más fuertes como Bitcoin o Litecoin. Cuando se envían a la dirección que indica la aplicación, desaparecen de la misma.

En otras ocasiones, los delincuentes utilizan un malware para robar los datos de la cartera de criptomonedas de la víctima. Entre los troyanos que ha detectado la OSI se encuentran Lokibot, que entra a través de webs maliciosas, correo electrónico y mensajes de conocidos; Quant, que actúa como intermediario de otros ataques; y Ponyloader, que está diseñado para robar carteras de criptomonedas.

En los últimos meses también se han producido algunos timos. El año pasado apareció Squid, una criptomoneda inspirada en la famosa serie 'El Juego del Calamar'. Empresas como CoinMarkerCap ya avisaron de que podía tratarse de una estafa, al resultar Squid una moneda que podía comprarse, pero no venderse. En octubre los creadores de esta criptomoneda vendieron toda la que tenían, con lo que su valor cayó y desaparecieron llevándose más de 3 millones de euros, lo que demuestra que hay que saber elegir dónde se invierte.

Como en otros delitos informáticos, algunos delincuentes han trasladado al mundo digital timos tradicionales como el de hacerse pasar por un famoso y crear cuentas falsas en las redes sociales para animar a los seguidores del personaje conocido a comprar criptomonedas; o usan el equivalente al timo de la estampita, en el que prometen a la víctima acceder a dinero virtual pagando una pequeña cantidad (para luego encontrarse sin la señal ni el dinero prometido).

Otro delito que está creciendo es el cryptojacking, consistente en minar en un ordenador sin permiso de su propietario. Hay videojuegos o servicios que utilizan el llamado play-to-earn, lo que quiere decir que los jugadores obtienen criptomoneda permitiendo a alguna empresa utilizar los recursos de su ordenador, pero en estos casos el usuario tiene conocimiento de para qué se está utilizando su PC y lo acepta. Por contra, en el cryptojacking esta actividad de minado se lleva a cabo sin que lo sepa ni dé su consentimiento el dueño del equipo (vía malware).

Para detectar estos ataque hay que observar si se ha reducido el rendimiento del ordenador (va más despacio de lo habitual, tarda más en arrancar o le cuesta ejecutar las aplicaciones), se produce un consumo energético inusual si hay un intercambio de datos en internet cuando nadie lo está utilizando o incluso si está más caliente de lo habitual cuando está encendido. También se pueden utilizar programas que detectan si alguien ha instalado algún software de minería.

Según informa la OSI, entre el malware que se infiltra en el ordenador y sirve para minar criptomonedas están Bondant, que se distribuye a través de llaves USB y otros medios extraíbles; Smokeloader, que se distribuye mediante campañas de spam con correos que incluyen un archivo word; Beapy, que llega por correo como un archivo adjunto de Excel; o -en el caso de los dispositivos Android- Coinge, que está integrado en algunas aplicaciones maliciosas.

• Temas
• Bitcoin
• Estafas
• Internet
• Atracos
• Rusia
• Kazajstan
• China
• Ciberataque
• Criptomonedas
• Ciberseguridad
• Banca online
• Phishing