Un grupo de hackers robó criptomonedas valuadas en más de 600 millones de dólares de un libro de contabilidad digital utilizado por internautas del videojuego Axie Infinity.
Ronin Network, una página de internet vinculada a la criptomoneda Ethereum especializada en juegos, informó que «el ataque dirigido a su blockchain generó 173.600 ethers y 25,5 millones de dólares en moneda estable, un activo digital fijado al dólar estadounidense», precisó la agencia de noticias AFP.
El robo se produjo el 23 de marzo y tuvo una valoración inicial de 545 millones de dólares, pero producto de la actualización de los precios de la criptomoneda Ethereum esa cifra se elevó a 615 millones de dólares.
«La mayoría de los fondos hackeados todavía está en la billetera del hacker», señaló el portal que reveló la información. El equipo de Sky Mavis, desarrollador del juego Axie Infinity, descubrió la brecha de seguridad cuando trató sin éxito de retirar ehter, según la compañía.
Ronin Network señaló que los piratas informáticos obtuvieron «claves» privadas para retirar fondos digitales. «Sabemos que la confianza debe ganarse y estamos utilizando todos los recursos a nuestra disposición para implementar las medidas y procesos de seguridad más sofisticados para prevenir futuros ataques«, señaló la publicación.
«Estamos trabajando con funcionarios judiciales, criptógrafos forenses y nuestros inversores para asegurarnos de que no se pierdan los fondos de los usuarios», especificó el portal
En Axie Infinity, los jugadores participan en batallas y reciben recompensas que pueden cambiar por criptomonedas o dinero en efectivo. Para jugar deben comprar mínimo tres Axies, que son NFT (tokens no fungibles) y se almacenan en un blockchain o libro de contabilidad digital inmodificable.
En este videojuego, quien posea los NFT, puede comprarlos, venderlos o alquilarlos a otros jugadores. Además, los propietarios pueden criar estos NFT para generar algo de más valor.

Se multiplican los robos virtuales

Según un informe de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del último trimestre del año pasado, las denuncias aumentaron 465% comparado con los meses previos a la cuarentena. La tendencia sigue creciendo. El Centro de Ciberseguridad Ciudadana de la Ciudad recibió en enero–febrero de 2022 un 30% más de denuncias que en el mismo período de 2021. El 35% son por suplantación de identidad. “Detectamos un incremento significativo de los accesos a billeteras digitales y cuentas como Mercado Pago. Todas las modalidades tienden a tratar de acceder a la cuenta ya sea por engaño o por pérdida de control. Hoy cuando roban un celular no sólo monetizan con el aparato, sino con la plata que tenés accesible desde el teléfono. Todas estas nuevas aplicaciones que te permiten transferir con QR súper fácil también permiten que te afanen súper fácil”, alerta Horacio Azzolin, titular de Ufeci.
Las estafas por engaños son las más generalizadas: por ejemplo, un supuesto mail de Mercado Libre diciendo que se bloqueó la cuenta, con un enlace que va a un sitio igual a ML en el que se pide poner el usuario y contraseña. Luego el estafador capta esos datos, ingresa al verdadero ML y se transfiere el dinero. “Si dejás una queja en alguna red social de tu banco o Mercado Pago, los malos están viéndolas permanentemente. Te contactan como Servicio al Cliente, les das los datos por teléfono y entran –acota Azzolin–. No des los datos a nadie, ninguna app ni banco te va a pedir los datos de esa forma, no hay que compartir ni exponerlo en redes sociales. Es uno de los grandes problemas que estamos viendo».
Miguel Sumer Elías, abogado especialista en ciberdelitos y director de Informática Legal, explica que la cuarentena generó “una ola de usuarios inexpertos de todas las edades que fue muy hábilmente explotada por ciberdelincuentes, frente a la desidia de los bancos que no respondían en tiempo y forma las consultas de sus usuarios. Hubo una gran pasividad del sistema financiero ante algo que no era nuevo, con tibias campañas de advertencias. Recién hace pocos meses el Banco Central decidió a ponerse más firme obligando a los bancos a que hagan chequeos de autenticidad, sobre todo ante pedidos de préstamos extraños para lo que es el historial del cliente. Ahora mínimo deben chequearlo con el titular de la cuenta”.
En un escenario con estafas en aumento, Mercado Libre anunció el hackeo de al menos 300 mil cuentas. El ataque se lo adjudicó el grupo Lapsus$. Su intención sería “cobrar un rescate” por los datos, pero existe temor por la seguridad de los usuarios. “Lo recomendable es cambiar las contraseñas, chequear los últimos movimientos y activar la doble autenticación para ingresar, hay apps como Google Authenticator o Authy que se pueden usar”, comenta el abogado Daniel Monastersky, General Partner en datagovernancelatam.com y director del Centro de Estudios en Ciberseguridad y Protección de Datos de la Universidad del CEMA.
De acuerdo a la firma especializada Avast, un 35% de los consumidores digitales del país se topó en algún momento con un intento de estafa. En enero de este año, apresaron a una mujer y un hombre en Neuquén que se habían hecho pasar por asesores de ML y estafaron a casi cien personas, pidiéndoles datos personales para “actualizar la información de su cuenta”. Reunieron un millón de pesos. También en enero tres personas fueron detenidas en el sur del GBA por más de 1300 operaciones en ML utilizando 700 tarjetas de crédito de distintos usuarios: compraron por $ 33.906.534.
La contraseña más repetida cada año “123456”. Los especialistas remarcan la importancia de pensar una que no sea fácil de robar. “Tener contraseñas muy robustas imposibles de adivinar y muy fáciles de recordar –recomienda Sumer Elías–, hay reglas mnemotécnicas como pensar en frases largas y anotar las iniciales de cada una de las palabras”. Las modalidades delictivas más utilizadas suelen ser el phishing o suplantación de identidad, engaños, clonaciones de tarjetas, secuestro de archivos con fines extorsivos (ransomware). Algunas vienen creciendo. Es el caso del SIM swapping: usando los datos de una persona le piden a la empresa telefónica un nuevo chip del celular, con el que luego le roban fondos de sus cuentas.
Monastersky advierte la falta de una campaña de concientización y educación digital seria y sostenida en el tiempo: “Es algo pendiente y fundamental para poder brindarles herramientas a los usuarios y minimizar las posibilidades de delitos. La cultura del dato es inexistente en nuestro país”. Para Sumer Elías, se requiere un cambio cultural “muy profundo” para dimensionar el riesgo de lo digital: “en el mundo físico percibimos el riesgo de forma anticipada. En el digital pasa lo contrario, hay muy poca información y la que hay no se entiende. Antes eran las salideras bancarias, hoy el dinero es digital, en un clic te robaron 500 mil pesos, los delincuentes mutaron y se especializaron”.
Una de las modalidades que más creció es la de “los fraudes en línea”: cuando los datos de una tarjeta son utilizados por otra persona. Representan casi el 60% de las denuncias. Paula Quiroga, docente de 33 años de Tandil, tiene dos cuentas de débito y una tarjeta de crédito con Banco Provincia. El sábado 19 de febrero, abrió Cuenta DNI en su celular. “Veo que me faltaba plata. Chequeo consumos, y me aparece uno de 9.100 pesos que decía Pago Fácil, que me lo habían hecho el día anterior”, relata a Tiempo. “Ese sábado a la noche me llega un nuevo consumo con la tarjeta de crédito de 57 mil pesos. Y al martes siguiente me faltaban 5 mil pesos de la otra cuenta de débito. Me hackearon los datos de las tres tarjetas y nunca supe ni cuándo ni cómo fue”. Hace dos días le llegó un mail del banco. Le reconocieron la primera estafa.
Desde Afip y Renaper hasta el sitio Mi Argentina sufrieron la filtración de miles de usuarios en el último tiempo. El Censo 2022 tendrá una modalidad online, por lo que las autoridades, ante el peligro de posibles estafas, ya advirtieron que solo será través de la página, nada de mail, app ni WhatsApp, y tampoco llamará nadie pidiendo datos. “La gente debe aplicar el sentido común como nunca antes, desconfiar de todo lo que aparezca en la web o nos llegue al teléfono, sean ofertas o noticias alarmantes –apunta Sumer Elías–. Los delincuentes aplican ingeniería social: buscar que la razón no se active y se actúe impulsivamente por emociones. Siempre el mensaje es: urgente, ‘hacé clic ya’. Todo lo que sea alarmante, llamativo o demasiado agradable, es para desconfiar”.