Logotipo de Electrum

Billetera Bitcoin líder

Proteger sus fondos del malware y otros riesgos

Esta página describe las medidas de seguridad críticas para los usuarios de Electrum, haciendo hincapié en la importancia de proteger los fondos de diversos riesgos de ciberseguridad.

Bitcoin funciona de forma diferente a las cuentas bancarias tradicionales. Cuando utiliza Bitcoin como es debido, tiene pleno control sobre su dinero. Esto se denomina propiedad sin custodia. Por el contrario, cuando guarda dinero en un banco, el banco es responsable de su seguridad.

Electrum es un software de monedero sin custodia. Esto significa que una vez instalado en su ordenador, Electrum le da un control completo y exclusivo sobre sus fondos. Los desarrolladores de Electrum no pueden acceder, mover, restaurar, bloquear o ver sus Bitcoins.

Aunque este nivel de control es poderoso, también significa que usted es responsable de mantener sus fondos a salvo. Por desgracia, esto convierte a los usuarios de Bitcoin en objetivos atractivos para los ciberdelincuentes. Si alguien consigue acceder sin autorización a su ordenador, podría robarle todos sus Bitcoins.

Es crucial comprender estos riesgos y tomar medidas para proteger sus activos digitales.

Métodos de ataque habituales

Clon malicioso

Uno de los principales riesgos es descargar una copia de Electrum de una fuente no oficial. Los atacantes suelen crear sitios web falsos que parecen el sitio oficial de Electrum. Promocionan estos sitios falsos mediante anuncios de Google.

Recuerde: El verdadero proyecto Electrum no utiliza Google Ads.

Cuando los usuarios buscan "electrum" en Google, es posible que vean y hagan clic en estos anuncios engañosos. Esto les lleva al sitio web falso donde descargan una versión maliciosa de Electrum. Cuando se ejecuta, este software falso se parece al monedero Electrum real. Pide a los usuarios que introduzcan su contraseña para abrir el monedero. Una vez introducida, el malware puede enviar todo el dinero del usuario al atacante o subir las palabras semilla al servidor del atacante.

Si ves una transacción desconocida que ha movido todas tus monedas y tu saldo ahora es cero, es posible que hayas descargado malware.

Defensa

Descargue Electrum únicamente desde sitio web oficial. Compruebe siempre las firmas GPG para asegurarse de que el software es auténtico.

Secuestrador del portapapeles (también conocido como Clipper)

Los secuestradores de portapapeles, también conocidos como clippers, son un tipo de malware dirigido a usuarios de Bitcoin. Así es como funcionan:

Un secuestrador del portapapeles es un programa que se ejecuta en segundo plano en su ordenador. Supervisa constantemente el portapapeles en busca de cambios. Cuando detecta que has copiado una dirección Bitcoin, la sustituye rápidamente por otra controlada por el atacante.

El atacante espera que pegues esta dirección falsa en tu monedero sin darte cuenta del cambio. Este truco aprovecha la práctica común de copiar y pegar direcciones Bitcoin al enviar dinero.

Copie una dirección Bitcoin y péguela en un editor de texto. Si la dirección pegada es diferente de la que ha copiado, es posible que su ordenador esté infectado con un secuestrador del portapapeles.

Defensa

Compruebe siempre los detalles de cualquier transacción antes de aprobarla. Esto incluye verificar la dirección del destinatario. Compruebe Inicio, medio y fin de la dirección Bitcoin, ya que los atacantes intentan utilizar direcciones similares a las que usted copia.

Malware

Cuando utiliza un monedero estándar en Electrum en un ordenador personal, sus fondos pueden estar en riesgo por varios tipos de malware. Cualquier programa con privilegios suficientes en su ordenador puede acceder al archivo de su monedero e intentar robar sus palabras clave. Los ataques más sofisticados pueden incluso extraer información sensible de la memoria de su ordenador (RAM), capturando potencialmente sus palabras semilla, claves privadas o contraseña del monedero en el momento oportuno.

He aquí algunos tipos comunes de malware dirigidos a usuarios de Bitcoin:

  1. Troyanos de acceso remoto (RAT): Permiten a los atacantes controlar su ordenador desde lejos.
  2. Registradores de teclas: Graban las pulsaciones del teclado, pudiendo capturar contraseñas y frases clave a medida que se escriben.
  3. Ataques Man-in-the-Middle: Interceptan y sustituyen las descargas de software de monedero por versiones maliciosas.
  4. Infostealers: Este malware está diseñado específicamente para encontrar y robar datos confidenciales, incluyendo información de monederos de criptomonedas, contraseñas, archivos de monederos y frases semilla.
  5. Malware de captura de pantalla: Este tipo de programa realiza capturas de pantalla de su ordenador, capturando potencialmente información sensible que aparece en su pantalla.

Para protegerse de estas amenazas, considere la posibilidad de utilizar monederos físicos u ordenadores protegidos contra el aire para almacenar grandes cantidades de Bitcoin.

Soporte falso

Tenga cuidado con los estafadores que se hacen pasar por soporte de Electrum en plataformas online. Esto es lo que debes saber:

En foros como Reddit, Bitcointalk u otras redes sociales, es posible que reciba respuestas o mensajes privados de personas que afirman ser "soporte de Electrum" o "atención al cliente". No son auténticos. A menudo intentan engañarle para que descargue software falso o revele sus palabras clave.

Acuérdate:

  1. Electrum no cuenta con un equipo oficial de atención al cliente.
  2. El verdadero apoyo se presta siempre en foros públicos, no a través de mensajes privados.
  3. Nadie de Electrum te pedirá nunca tus palabras semilla.
  4. Desconfíe de cualquiera que le inste a descargar una "nueva versión" de Electrum, especialmente a través de un enlace que le proporcionen.

Defensa

  1. Ignore los mensajes privados sobre el soporte de Electrum.
  2. Nunca compartas tus palabras semilla con nadie, diga quien diga ser.
  3. Descargue Electrum únicamente desde el sitio web oficial.
  4. Si necesitas ayuda, lee los documentos o pregunta en los foros públicos, donde la comunidad puede verificar la información.

Manténgase alerta y recuerde: si alguien se pone en contacto con usted diciendo ser del servicio de asistencia de Electrum, es casi seguro que se trata de una estafa.

Divulgación de copias de seguridad

Proteja sus frases semilla y claves privadas escribiéndolas en papel en lugar de almacenarlas digitalmente. El almacenamiento en papel ofrece protección frente a los intentos de pirateo.

Ten cuidado con dónde guardas tus copias de seguridad escritas. Por ejemplo, un compañero de piso podría tropezar con un trozo de papel que contenga tus palabras clave y acceder potencialmente a tus monedas.

Evita hacer fotos de tu frase de semillas, especialmente si piensas subirlas al almacenamiento en la nube. Esta práctica aumenta significativamente el riesgo de robo. Del mismo modo, generar o introducir tu semilla en lugares públicos puede comprometer la seguridad de tu monedero.

Recuerde, la seguridad de su Bitcoin depende de mantener su información de copia de seguridad privada y segura en todo momento.

Phishing

Los estafadores piden a los usuarios que introduzcan la frase semilla o las claves privadas con el pretexto de conectarse, obtener Bitcoins, sincronizar el monedero o alegando que es necesario para solucionar errores o problemas inexistentes con el monedero.

Archivo de cartera plantado

Un atacante puede copiar secretamente su propio archivo de monedero en su ordenador. La próxima vez que inicie Electrum, abrirá sin saberlo el monedero del atacante en lugar del suyo. Si no se da cuenta de este cambio y genera una dirección para recibir fondos, cualquier Bitcoin entrante irá al monedero del atacante.

Este ataque puede ocurrir incluso antes de instalar Electrum. El atacante puede colocar su archivo de cartera en la ubicación predeterminada donde Electrum busca archivos de cartera. Puede permanecer allí sin ser detectado durante meses o años hasta que instale y utilice Electrum.

Defensa

Utilice archivos de monedero cifrados y protegidos por contraseña. Tenga cuidado si Electrum no le pide una contraseña al abrir su monedero. Esto podría indicar que estás utilizando un archivo de monedero desconocido.

Defensa, buenas prácticas

Para proteger su cartera, siga estas prácticas, empezando por las medidas básicas y avanzando hacia las más avanzadas:

  1. Descargar Electrum sólo desde sitio web oficial.
  2. Utilice las funciones integradas de Electrum para proteger con contraseña los archivos de su monedero.
  3. Almacenar los archivos de la cartera en contenedores cifrados utilizando herramientas como Veracrypt o Truecrypt.
  4. Verifique las firmas GPG del ejecutable de Electrum antes de ejecutarlo por primera vez.
  5. Evite guardar grandes cantidades de dinero en carteras calientes. En su lugar:
  6. Antes de firmar, compruebe siempre las direcciones e importes de los destinatarios utilizando una fuente secundaria de confianza. Verifique la dirección:
    • En la pantalla de cada cosignatario multisig.
    • En la pantalla de su dispositivo de firma de hardware.
    • En la pantalla de tu ordenador de firma offline.

¡Ayuda! ¡Me han robado las monedas!

Las transacciones de Bitcoin no se pueden anular. Por desgracia, si se produce un robo, ni los desarrolladores ni nadie podrá recuperar los fondos robados.

Si entiende cómo se produjo el ataque, informe a los desarrolladores. Esta información nos ayuda a rastrear los tipos de ataques y su frecuencia, lo que nos permite desarrollar mejores estrategias de prevención y mitigación para futuras amenazas.

En caso de robos importantes, considere la posibilidad de presentar una denuncia a la policía.

Si sospecha que el incidente se debe a un error de software y no a un programa malicioso, le animamos a que envíe un informe de error detallado. Esto nos ayuda a investigar y, potencialmente, solucionar cualquier vulnerabilidad del monedero.

Recuerde que, aunque no podemos recuperar los fondos robados, su aportación es valiosa para mejorar la seguridad de Electrum para todos los usuarios.

¿Puedo seguir utilizando la cartera?

Después de un robo, no continúe utilizando su monedero existente o palabras clave. Cualquier moneda nueva enviada a este monedero es probable que también sea robada.

Para asegurar sus fondos en el futuro:

  1. Formatea tu ordenador y realiza una nueva instalación del sistema operativo.
  2. Descargue Electrum de nuevo, asegurándose de que lo obtiene de la sitio web oficial.
  3. Crea un nuevo monedero generando una nueva frase semilla.

Estos pasos ayudan a garantizar que tu nuevo monedero no se vea comprometido por ningún problema de seguridad persistente del robo anterior. Recuerde que un nuevo monedero implica nuevas palabras clave y direcciones. No reutilices ninguna información de tu antiguo monedero.

Mi antivirus ha marcado Electrum como malware.

Si su software antivirus ha identificado Electrum como malware, es probable que se trate de un falso positivo. Para obtener información detallada sobre por qué ocurre esto y cómo solucionarlo, consulte el sección correspondiente en nuestro Preguntas frecuentes (FAQ).

Índice