Advertencia sobre Vulnerabilidades de Cero Clic
El Director de Tecnología (CTO) de Ledger, Charles Guillemet, ha advertido recientemente a los usuarios de criptomonedas sobre una nueva ola de vulnerabilidades de cero clic que representan un grave riesgo para la seguridad de sus activos. Guillemet instó a los usuarios a proteger su información valiosa y a no almacenarla en sus teléfonos móviles.
Objetivos de los Ataques
El CTO de Ledger señaló que los estados-nación han adquirido estas vulnerabilidades para espiar a objetivos de alto valor, así como a organizaciones criminales. Su objetivo es robar secretos de gran importancia, como las claves de acceso a billeteras de criptomonedas. Según informes, grupos de hackers patrocinados por gobiernos están utilizando software espía comercial para comprometer aplicaciones de mensajería como Signal, WhatsApp y Telegram. Una vez instalado, este software proporciona al atacante acceso completo al teléfono, incluidas las aplicaciones de billetera de criptomonedas.
Riesgos de Almacenamiento en Teléfonos
Hasta ahora, los principales objetivos han sido diplomáticos y funcionarios en Estados Unidos, Europa y Medio Oriente. Sin embargo, estas herramientas se están volviendo más accesibles y las técnicas de ataque se están comercializando. Las vulnerabilidades de cero clic son adquiridas tanto por estados-nación para espiar a objetivos de alto valor como por organizaciones criminales para robar secretos valiosos, incluyendo las claves de acceso a billeteras de criptomonedas.
Es crucial no almacenar información sensible en el teléfono. Muchas personas utilizan billeteras móviles o extensiones de navegador que se sincronizan con sus dispositivos. Además, suelen guardar frases semilla y claves privadas en copias de seguridad en iCloud o Google. Por lo tanto, si un estado-nación o un grupo criminal bien financiado logra apoderarse silenciosamente de un teléfono mediante un exploit de cero clic, puede acceder a la frase semilla y las claves privadas en el momento en que el usuario abre su aplicación de billetera. Una vez que esto sucede, pueden vaciar cada billetera en cuestión de segundos, y la persona afectada ni siquiera se dará cuenta hasta que sea demasiado tarde.
Recomendaciones de Seguridad
Por lo tanto, el CTO de Ledger advierte a la comunidad cripto que su teléfono se ha convertido en uno de los lugares más inseguros para almacenar grandes cantidades de criptomonedas. Una de las contramedidas más efectivas para proteger grandes tenencias es el uso de billeteras frías y de hardware que no estén conectadas a Internet.
Hace solo unas semanas, el CEO de Binance, Richard Teng, también instó a los usuarios del intercambio a priorizar las actualizaciones de seguridad. Teng recomendó el uso de aplicaciones de autenticación, claves de acceso, llaves de seguridad y verificación multifactor para asegurar sus cuentas. Según el equipo de Binance, las aplicaciones de autenticación añaden una segunda capa de seguridad al inicio de sesión, utilizando contraseñas de un solo uso que cambian cada 30 segundos.
Actualización de la Comunidad Shiba Inu
A través de la red Shiba Inu (SHIB), Mazrael, un destacado miembro de la comunidad, compartió una actualización de seguridad crucial. Mazrael advirtió a la comunidad SHIB que los actores maliciosos están intensificando sus esfuerzos para drenar las billeteras de víctimas desprevenidas. También instó a la comunidad de Shiba Inu a proteger lo que se les ha entregado, incluyendo el ShibDAO y ShibIO, y explicó que los actores maliciosos están intentando vender falsificaciones para capitalizar la popularidad de Shiba Inu.
