El Robo de Claves Privadas: Un Negocio a Gran Escala
El robo de claves privadas ya no es solo otra forma en que los hackers atacan a los usuarios de criptomonedas; se ha convertido en un negocio a gran escala, según GK8, un experto en custodia de criptomonedas, que forma parte de la plataforma de inversión Galaxy Digital, dirigida por Mike Novogratz. En un informe publicado el lunes, GK8 detalló cómo el robo de claves privadas ha evolucionado hacia una operación industrializada, destacando el aumento de herramientas del mercado negro que permiten a los perpetradores localizar y robar la frase semilla de los usuarios.
Herramientas y Métodos Utilizados
El estudio mencionó varias herramientas, como malware infostealers y localizadores de frases semilla, que pueden escanear archivos, documentos, copias de seguridad en la nube e historiales de chat para extraer rápidamente la clave privada de un usuario, otorgando efectivamente a los atacantes el control total sobre sus activos.
«Para la industria de las criptomonedas, utilizar custodia segura, implementar procesos de aprobación en múltiples pasos y hacer cumplir la separación de roles son esenciales para mitigar el riesgo que plantea esta amenaza comercializada y en constante evolución»
, afirma el informe.
El Proceso de Robo de Claves Privadas
Todo comienza con malware. Según GK8, el robo de claves privadas es un proceso de múltiples etapas que generalmente comienza con hackers que utilizan malware para robar grandes cantidades de datos de un dispositivo infectado. Los actores de amenazas luego alimentan los datos robados en herramientas automatizadas que reconstruyen frases semilla y claves privadas. Después de identificar billeteras que contienen activos valiosos, los atacantes evalúan las medidas de seguridad para drenar los fondos.
«Estas aplicaciones realizan un análisis mnemotécnico de alta precisión, transformando registros en bruto en claves, y se venden por cientos de dólares en foros de la darknet»
, reveló GK8 en el informe.
Aumento de Malware Infostealers
Los malware infostealers, un tipo de malware diseñado para cosechar datos de forma silenciosa de los dispositivos de las víctimas, han ido en aumento en los últimos años, y los usuarios de macOS no son inmunes, según la firma de inteligencia de amenazas cibernéticas Kela.
«Una vez considerados relativamente seguros debido a las protecciones integradas de Apple, los dispositivos macOS siguen siendo un objetivo para los ciberdelincuentes»
, dijo Kela en un informe publicado el 10 de noviembre, afirmando que la actividad de infostealers en macOS «parece estar alcanzando su punto máximo en 2025».
Consejos para la Protección de Usuarios
En medio del aumento de los robos de claves privadas, los usuarios pueden protegerse asumiendo que todos los datos del dispositivo local podrían estar comprometidos, nunca almacenando frases semilla en forma digital, utilizando aprobación multipartita para transacciones y confiando en sistemas de custodia seguros, concluyó GK8 en su informe.
«Una combinación saludable de almacenamiento en caliente, frío e impenetrable es necesaria para minimizar el valor de los activos expuestos a un drenaje inmediato»
, dijo GK8.
Precauciones Adicionales
Kela advirtió que los malware infostealers a menudo dependen de la ingeniería social, utilizando instaladores falsos, anuncios envenenados o campañas de phishing para engañar a los usuarios.
«Para mantenerse a salvo, los usuarios deben tener mucho cuidado con los archivos adjuntos y enlaces, evitar software de fuentes no confiables y resistir estafas que exploten la reputación de seguridad de macOS»
, aconsejó Kela. La firma también enfatizó la importancia de utilizar contraseñas fuertes y únicas para aplicaciones financieras, habilitar la autenticación multifactor y mantener macOS y todas las aplicaciones actualizadas para prevenir que el malware robe información sensible.
