La mayor\u00eda de los usuarios de criptomonedas no son hackeados a trav\u00e9s de complejas vulnerabilidades, sino que caen en ataques por hacer clic, firmar o confiar en las cosas equivocadas<\/strong>. Este informe analizar\u00e1 en detalle estos ataques de seguridad que ocurren a los usuarios diariamente. Desde kits de phishing y herramientas para robar carteras hasta malware y estafas de servicio al cliente falso, la mayor\u00eda de los ataques en la industria de las criptomonedas se dirigen a los usuarios en lugar de a los protocolos, lo que hace que los ataques comunes se centren en factores humanos y no en el c\u00f3digo.<\/p>\n Este informe describe las vulnerabilidades de las criptomonedas para usuarios individuales<\/strong>, cubriendo no solo diversas vulnerabilidades comunes, sino tambi\u00e9n un an\u00e1lisis de casos reales y aspectos a los que los usuarios deben prestar atenci\u00f3n en su vida cotidiana. Las criptomonedas est\u00e1n dise\u00f1adas para ser autogestionadas, pero esta caracter\u00edstica fundamental a menudo convierte al usuario en un \u00fanico punto de fallo. En muchos casos de p\u00e9rdida de fondos en criptomonedas, el problema no se origina en una vulnerabilidad del protocolo, sino en un clic o en un mensaje enga\u00f1oso. Una acci\u00f3n diaria aparentemente insignificante, un momento de confianza o negligencia, puede cambiar dr\u00e1sticamente la experiencia de un usuario de criptomonedas.<\/p>\n Este informe no se centra en problemas de l\u00f3gica de contratos inteligentes, sino en modelos de amenazas individuales<\/strong>, analizando c\u00f3mo los usuarios son explotados en la pr\u00e1ctica y c\u00f3mo responder ante estas amenazas. El informe se enfocar\u00e1 en ataques de vulnerabilidad a nivel personal: phishing, autorizaci\u00f3n de billeteras, ingenier\u00eda social y malware. Tambi\u00e9n se presentar\u00e1n brevemente los riesgos a nivel de protocolo al final, para describir las diversas explotaciones que pueden ocurrir en el campo de las criptomonedas.<\/p>\n La permanencia e irreversibilidad de las transacciones en un entorno sin permisos, t\u00edpicamente sin la participaci\u00f3n de intermediarios, combinada con la necesidad de que los usuarios individuales interact\u00faen con contrapartes an\u00f3nimas en sus dispositivos y navegadores, hacen de las criptomonedas un atractivo terreno para hackers y otros delincuentes. A continuaci\u00f3n, se presentan los diferentes tipos de vulnerabilidades que un individuo puede enfrentar.<\/p>\n Aunque existen m\u00faltiples maneras en que los usuarios pueden ser atacados, algunas vulnerabilidades son m\u00e1s comunes. A continuaci\u00f3n, se detallan los tres ataques m\u00e1s frecuentes que los propietarios o usuarios de criptomonedas deber\u00edan conocer y c\u00f3mo prevenirlos.<\/p>\n El phishing<\/strong> es un m\u00e9todo que antecede a las criptomonedas, originado para robar informaci\u00f3n sensible mediante correos electr\u00f3nicos y sitios web falsos. Esta t\u00e1ctica es especialmente peligrosa, ya que una vez que las claves son robadas, los fondos se pierden<\/em>. Es importante recordar que el phishing suele ser solo el primer paso en un ataque mayor.<\/p>\n Caso de Phishing<\/strong>: En junio de 2023, el Grupo Lazarus de Corea del Norte hacke\u00f3 Atomic Wallet en uno de los ataques de phishing m\u00e1s devastadores en la historia de las criptomonedas. Comprometi\u00f3 m\u00e1s de 5,500 carteras no custodiales, resultando en el robo de m\u00e1s de $100 millones sin interacciones maliciosas.<\/p>\n<\/blockquote>\n Un robador de carteras<\/strong> es un contrato inteligente malicioso que busca extraer activos de la cartera de un usuario, enga\u00f1ando a este para que otorgue acceso a tokens. A diferencia del phishing, que roba credenciales de usuario, los robadores de carteras explotan los permisos en Web3.<\/p>\n Ejemplo de drenador de carteras<\/strong>: La estafa Monkey Drainer, que rob\u00f3 millones en criptomonedas a trav\u00e9s de sitios web enga\u00f1osos, mostr\u00f3 que los usuarios firmaban permisos bajo enga\u00f1os, permitiendo a los atacantes realizar transacciones con sus fondos.<\/p>\n<\/blockquote>\n Esta categor\u00eda abarca ataques que buscan comprometer la computadora o el tel\u00e9fono de un usuario para robar activos digitales. Estos ataques muchas veces empiezan con ingenier\u00eda social y escalan r\u00e1pidamente hacia compromisos completos del sistema.<\/p>\n Ejemplo de malware<\/strong>: La estafa de reclutamiento de Axie Infinity perpetrada por el Grupo Lazarus result\u00f3 en el hackeo del Ronin Bridge y el robo de aproximadamente $620 millones en criptomonedas.<\/p>\n<\/blockquote>\n Para protegernos, es vital seguir ciertas reglas<\/strong>. Si ya eres un usuario experimentado de criptomonedas, te recomendamos adoptar pr\u00e1cticas m\u00e1s avanzadas. La creencia err\u00f3nea de que las vulnerabilidades son t\u00e9cnicas e inevitables es com\u00fan, pero a menudo son el comportamiento humano que lleva a las p\u00e9rdidas. A diferencia del sistema financiero tradicional, en el \u00e1mbito de las criptomonedas, si caes en una trampa, podr\u00eda ser demasiado tarde<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":" Introducci\u00f3n La mayor\u00eda de los usuarios de criptomonedas no son hackeados a trav\u00e9s de complejas vulnerabilidades, sino que caen en ataques por hacer clic, firmar o confiar en las cosas equivocadas. Este informe analizar\u00e1 en detalle estos ataques de seguridad que ocurren a los usuarios diariamente. Desde kits de phishing y herramientas para robar carteras hasta malware y estafas de servicio al cliente falso, la mayor\u00eda de los ataques en la industria de las criptomonedas se dirigen a los usuarios en lugar de a los protocolos, lo que hace que los ataques comunes se centren en factores humanos y no<\/p>\n","protected":false},"author":3,"featured_media":5112,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[12,65,1474,24],"class_list":["post-5113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-defi","tag-hack","tag-nft","tag-sec"],"yoast_description":"Descubre c\u00f3mo los usuarios de criptomonedas pueden prevenir riesgos de hacking mediante informaci\u00f3n sobre amenazas comunes, incluyendo phishing, malware y vulnerabilidades de carteras.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=5113"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5113\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/5112"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=5113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=5113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=5113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vulnerabilidades de Criptomonedas<\/h2>\n
Modelos de Amenaza Individual<\/h2>\n
Tipos de Vulnerabilidades<\/h2>\n
\n
Ataques Comunes y Prevenci\u00f3n<\/h2>\n
1. Phishing<\/h3>\n
\n
2. Robadores de Carteras<\/h3>\n
\n
3. Malware y Vulnerabilidades de Dispositivos<\/h3>\n
\n
Consejos de Seguridad<\/h2>\n