¿Por qué debería ignorar siempre el criptopolvo en su cartera?

Fiabilidad
Resumen

Los ataques Dusting son un claro recordatorio de la constante evolución de la ciberdelincuencia. Recibir un nuevo token puede llevar a los usuarios a seguir enlaces a sitios web fraudulentos o a poner en peligro su privacidad, lo que puede tener consecuencias más graves. Ignora y esconde en tu cartera las monedas que te lleguen de forma sospechosa, y anda con mucho cuidado.

Los poseedores de criptomonedas se enfrentan a un nuevo y sutil adversario: los ataques de criptopolvo.

Si alguna vez ha revisado su monedero digital, es posible que haya notado la aparición de una nueva moneda – ¿de qué se trata? ¿Alguien le ha enviado fondos por error? ¿Ha recibido un airdrop inesperadamente? ¿Acaba de aumentar su patrimonio?

No se deje engañar, se trata de un intento de phishing diseñado para obtener acceso a sus fondos.

Un ataque de criptopolvo o crypto dusting es un método utilizado por actores maliciosos para comprometer la privacidad de los poseedores de criptodivisas.

Funciona de la siguiente manera: los atacantes envían cantidades minúsculas de criptomoneda, o «polvo», a varias carteras.

Este «polvo» suele ser tan pequeño que pasa desapercibido para el destinatario, pero no se deje engañar por su tamaño: esta cantidad aparentemente inofensiva puede tener implicaciones significativas.

Para contextualizar, en el ámbito de Bitcoin, un satoshi (1 sat = 0,00000001 BTC) se considera «polvo».

Si encuentra en su monedero cantidades tan pequeñas, es posible que esté sufriendo un ataque.

An image of a wallet with a Crypto Dusting attack
Un token fraudulento, “usd-coin”, se introdujo en un monedero, animando a la gente a visitar un enlace.

¿Cómo funcionan los ataques de criptopolvo?

Aunque los ataques dusting no roban fondos directamente, tienen un objetivo más insidioso: comprometer la privacidad.

Al enviar polvo a varias direcciones y rastrear su movimiento, los actores maliciosos pueden vincular varias direcciones a una única cartera.

El proceso puede desenmascarar la identidad del titular del monedero, haciéndole vulnerable a la extorsión, el chantaje o los ataques de phishing selectivos.

Por otra parte, sus «miles de nuevos tokens» -que van a tener un valor total de una fracción de céntimo- pueden animarle a visitar un sitio web «para reclamar sus recompensas», o «vincular sus tokens a un protocolo», o «conectar su monedero y entrar en el ecosistema».

Todo esto tiene un único objetivo: vaciar su cartera de fondos reales.

La única vez que algo puede ser auténtico «polvo» son las diminutas fracciones de tokens que quedan después de comerciar o intercambiar. Ignórelo, no es más que un minúsculo resto que queda tras una transacción, que de nuevo suele valer menos que céntimos.

Polvo en acción: Una amenaza muy real

En los últimos tiempos se han producido notables ataques de dusting.

La Samourai Wallet, por ejemplo, tuvo que advertir a sus usuarios sobre un posible dusting, aunque tenían contramedidas en marcha.

Otro caso notable ocurrió en 2020 cuando la Cadena de Binance sufrió un ataque de dusting – en este caso, los atacantes, además de enviar tokens BNB mínimos, también dejaron un enlace malicioso en cada memo de transacción.

¿Cómo protegerse de los ataques Dusting?

¿Recuerdas el clásico de culto WarGames, en el que la única forma de ganar era no jugar?

Del mismo modo, la mejor defensa contra los ataques de dusting es no interactuar con el polvo.

Gastarlo puede vincularlo a otras carteras que poseas, revelando más sobre ti.

Sin embargo, la solución ideal no siempre es factible: para quienes no estén dispuestos a dejar el polvo intacto, ocultarlo o convertirlo es una opción más segura.

Grandes bolsas como Binance y Gemini o monederos como MetaMask permiten a los usuarios ocultar pequeñas cantidades. También pueden ofrecer convertir este polvo, aunque esto no tendrá mucho efecto en tokens de estafa de valor cero.

Para aquellos que quieran ir un paso más allá, el uso de un monedero jerárquico-determinista (HD) proporciona una capa extra de protección.

Un monedero HD crea una nueva clave pública para cada transacción, asegurando que los atacantes no puedan rastrear ningún polvo hasta ti.

Conclusión

Los ataques de dusting son un claro recordatorio de la constante evolución de la ciberdelincuencia.

A medida que la tecnología blockchain y las criptomonedas crecen, también lo hacen los métodos empleados por quienes desean explotarlas.

Si los ataques no conducen a que los usuarios sigan enlaces a sitios web fraudulentos, la otra amenaza es un compromiso de la privacidad del usuario, que puede conducir a resultados más significativos en el futuro.

En un momento en que las empresas se están convirtiendo en obligadas a cumplir las normas KYC debido a las exigencias reglamentarias, los ataques de dusting podrían revelar aún más datos personales.

¿Cuál es la clave? Vigila siempre tu monedero digital y ten cuidado con los depósitos pequeños e inexplicables: en el mundo digital, siempre es mejor prevenir que curar.

Temas relacionados

Artículos relacionados

Sam Cooling
Crypto and Blockchain Writer
Sam Cooling
Editor

Sam es un periodista de tecnología con un enfoque en noticias del mercado de criptomonedas e inteligencia artificial, con sede en Londres. Su trabajo ha sido publicado en Yahoo News, Yahoo Finance, Coin Rivet, CryptoNews.com, Business2Community y Techopedia. Con una Maestría en Gestión del Desarrollo de la London School of Economics, Sam ha trabajado previamente como Consultor de Tecnología de Datos para la Fundación Fairtrade y como Investigador Asociado Junior para la Academia de Defensa del Reino Unido. Ha estado operando activamente con criptomonedas desde 2020, contribuyendo de manera activa a proyectos como Fetch.ai y Landshare.io. La pasión de Sam…