Input your search keywords and press Enter.

¿Qué es un Dusting Attack?

Una de las tareas más difíciles de usar criptomonedas es el almacenamiento seguro de las mismas, para evitar ser victimas de ataques maliciosos que eliminen la seguridad de la tecnología blockchain. Y es que si, a pesar de ser muy segura, la tecnología blockchain no es infalible y es susceptibles a ciertos ataques capaces de dejarnos al descubierto frente a un atacante. Esto con la finalidad de robarnos información privada, como la dirección de nuestro wallet y la identidad real de quien está detrás de esa dirección. Este ataque se llama Dusting Attack, y está siendo muy utilizado en el mundo hackers.

¿Qué es y como funciona un Dusting Attack?

Un dusting attack, es un ataque por el cual los scammers y hackers son capaces de vulnerar la privacidad de los usuarios de criptomonedas como el Bitcoin. El nombre de dusting attack, proviene de la jerga cripto donde la palabra “dust” o polvo, es usualmente utilizada para hacer referencia a cantidades muy pequeñas de criptomonedas. Estas pequeñas cantidades de criptos (normalmente unos pocos satoshis), son enviadas por los atacantes a miles de wallets con el fin de que lleguen a la mismas, y a través de un elaborado proceso de análisis de transacciones blockchain e ingeniería social, los hackers son capaces de llegar a conocer los datos de las personas detrás de las wallets, y comenzar con el ataque de estafas, chantajes e incluso de secuestros con el fin de obtener los fondos de dicha persona.

Al inicio de este tipo de ataques, los hackers solo usaron esta técnica dirigiéndola a las billeteras de Bitcoin. Sin embargo, el ataque se ha especializado, sobre todo gracias a las técnicas de análisis blockchain ahora existentes,  lo que ha permitido llevar los ataques a prácticamente todas las blockchain públicas. Esto significa mayor cantidad de victimas, y por ende mayor cantidad de ganancias posibles de obtener con este método.

¿Por qué funciona un Dusting Attack si el Bitcoin es anónimo?

Muchas personas se unieron al boom de las criptomonedas bajo el supuesto de que estas garantizaban por naturaleza el anonimato de pagos en la red. Sin embargo, esto es completamente falso para la gran mayoría de criptomonedas existentes, entre ellas el génesis de todo este movimiento, el Bitcoin. El Bitcoin ciertamente te ofrece un grado de privacidad muy alto, pero privacidad no es lo mismo que anonimato. Es precisamente la falta de anonimato lo que hace posible que se pueda realizar un dusting attack.

En pocas palabras, el Bitcoin no es anónimo, como muchas criptomonedas que existen hoy en día, salvo por aquellas que hayan sido creadas con ese propósito como Zcash y Monero.

¿Cómo asegurar tus monedas?

Sin embargo pese a que todo parece jugar en contra de los usuarios, resulta muy fácil mantenerse protegido hasta cierto punto de este tipo de ataques. Para lograrlo basta con tener en cuenta las siguientes recomendaciones:

  1. Asegúrese de que solo usted es dueño de la clave privada de sus monedas. Recuerde: Las claves privadas son solo para el dueño de los fondos de la wallet y nadie más debe tener acceso a la misma.
  2. No guarde sus monedas en un exchange o wallets de terceros. Una de las grandes cosas de la tecnología blockchain y las criptomonedas es que nos empoderan totalmente sobre el manejo de nuestro dinero.
  3. No revele ninguna información sobre sus monedas  públicamente en las redes sociales o sus amigos. Mientras menos sepan de sus actividades con criptomonedas, mas seguridad para usted.
  4. Use alguna cold wallet o hardware wallets como Ledger, Trezor, Coldcard u Opendime de ser posible. Utilice la de su gusto, pero especialmente aquellas que tengan la capacidad de realizar operaciones fuera de línea.
  5. También puede crear claves privadas fuera de línea utilizando algoritmos de código abierto, pero tenga en cuenta que el dispositivo que utilizó debe destruirse completamente después. Luego almacene las claves privadas de forma segura y guarde muchas copias de seguridad.
  6. No almacene sus monedas en direcciones que ya se utilizaron antes. Recuerde que la blockchain es un registro público, si hizo una transacción con una address, lo mejor es cambiarla para que nadie sepa donde están los fondos, y solo sus ojos puedan verlo.
  7. Si usa exchanges para hacer intercambios de monedas, asegúrese de que sus contraseñas sean muy fuertes y no estén vinculadas a cosas relacionadas con usted y que deban usar diferentes identificaciones de correo electrónico que no se usen tanto. Esto evitará que un ataque de ingeniería social permita a los atacantes recolectar información que les permita relaciones su actividad en internet con su persona real.
  8. No olvide habilitar 2FA. Simplemente nunca lo olvide, el grado extra de seguridad es muy grande.
  9. Siempre revise las direcciones web donde realiza sus operaciones en internet. No caiga victima de sitios de phishing.
  10. Use su correo electrónico para iniciar sesión solo en aquellos dispositivos que sean demasiado seguros y estén completamente protegidos. De ser posible use el modo incógnito de su navegador y aprendasé las claves de forma mnemónica.
  11. No descargue nada de Torrent. Torrent es muy bueno para el ocio, pero no para negocios.
  12. Use wallets enfocadas en la seguridad, privacidad y anonimato como Wasabi Wallet o Samourai Wallet. Pese a que Bitcoin naturalmente no es anónimo, estas wallets tienen mecanismos que pueden lograr ofrecer anonimato a quienes las usan. Adicionalmente ofrecen capas de extra de seguridad que son bienvenidas.

Apasionado por el mundo de la tecnologías y el Software Libre. Activista en las comunidades de soporte y desarrollo de GNU/Linux (Debian, Ubuntu y Gentoo). Blogger y redactor de todo lo relacionado con tecnologías.