Los poseedores de criptomonedas se enfrentan a un nuevo y sutil adversario: los ataques de criptopolvo.
Si alguna vez ha revisado su monedero digital, es posible que haya notado la aparición de una nueva moneda – ¿de qué se trata? ¿Alguien le ha enviado fondos por error? ¿Ha recibido un airdrop inesperadamente? ¿Acaba de aumentar su patrimonio?
No se deje engañar, se trata de un intento de phishing diseñado para obtener acceso a sus fondos.
Un ataque de criptopolvo o crypto dusting es un método utilizado por actores maliciosos para comprometer la privacidad de los poseedores de criptodivisas.
Funciona de la siguiente manera: los atacantes envían cantidades minúsculas de criptomoneda, o «polvo», a varias carteras.
Este «polvo» suele ser tan pequeño que pasa desapercibido para el destinatario, pero no se deje engañar por su tamaño: esta cantidad aparentemente inofensiva puede tener implicaciones significativas.
Para contextualizar, en el ámbito de Bitcoin, un satoshi (1 sat = 0,00000001 BTC) se considera «polvo».
Si encuentra en su monedero cantidades tan pequeñas, es posible que esté sufriendo un ataque.
¿Cómo funcionan los ataques de criptopolvo?
Aunque los ataques dusting no roban fondos directamente, tienen un objetivo más insidioso: comprometer la privacidad.
Al enviar polvo a varias direcciones y rastrear su movimiento, los actores maliciosos pueden vincular varias direcciones a una única cartera.
El proceso puede desenmascarar la identidad del titular del monedero, haciéndole vulnerable a la extorsión, el chantaje o los ataques de phishing selectivos.
Por otra parte, sus «miles de nuevos tokens» -que van a tener un valor total de una fracción de céntimo- pueden animarle a visitar un sitio web «para reclamar sus recompensas», o «vincular sus tokens a un protocolo», o «conectar su monedero y entrar en el ecosistema».
Todo esto tiene un único objetivo: vaciar su cartera de fondos reales.
La única vez que algo puede ser auténtico «polvo» son las diminutas fracciones de tokens que quedan después de comerciar o intercambiar. Ignórelo, no es más que un minúsculo resto que queda tras una transacción, que de nuevo suele valer menos que céntimos.
Polvo en acción: Una amenaza muy real
En los últimos tiempos se han producido notables ataques de dusting.
La Samourai Wallet, por ejemplo, tuvo que advertir a sus usuarios sobre un posible dusting, aunque tenían contramedidas en marcha.
Otro caso notable ocurrió en 2020 cuando la Cadena de Binance sufrió un ataque de dusting – en este caso, los atacantes, además de enviar tokens BNB mínimos, también dejaron un enlace malicioso en cada memo de transacción.
¿Cómo protegerse de los ataques Dusting?
¿Recuerdas el clásico de culto WarGames, en el que la única forma de ganar era no jugar?
Del mismo modo, la mejor defensa contra los ataques de dusting es no interactuar con el polvo.
Gastarlo puede vincularlo a otras carteras que poseas, revelando más sobre ti.
Sin embargo, la solución ideal no siempre es factible: para quienes no estén dispuestos a dejar el polvo intacto, ocultarlo o convertirlo es una opción más segura.
Grandes bolsas como Binance y Gemini o monederos como MetaMask permiten a los usuarios ocultar pequeñas cantidades. También pueden ofrecer convertir este polvo, aunque esto no tendrá mucho efecto en tokens de estafa de valor cero.
Para aquellos que quieran ir un paso más allá, el uso de un monedero jerárquico-determinista (HD) proporciona una capa extra de protección.
Un monedero HD crea una nueva clave pública para cada transacción, asegurando que los atacantes no puedan rastrear ningún polvo hasta ti.
Conclusión
Los ataques de dusting son un claro recordatorio de la constante evolución de la ciberdelincuencia.
A medida que la tecnología blockchain y las criptomonedas crecen, también lo hacen los métodos empleados por quienes desean explotarlas.
Si los ataques no conducen a que los usuarios sigan enlaces a sitios web fraudulentos, la otra amenaza es un compromiso de la privacidad del usuario, que puede conducir a resultados más significativos en el futuro.
En un momento en que las empresas se están convirtiendo en obligadas a cumplir las normas KYC debido a las exigencias reglamentarias, los ataques de dusting podrían revelar aún más datos personales.
¿Cuál es la clave? Vigila siempre tu monedero digital y ten cuidado con los depósitos pequeños e inexplicables: en el mundo digital, siempre es mejor prevenir que curar.