La seguridad es el tema más importante en las criptomonedas, y la conciencia sobre la seguridad es esencial antes de la alfabetización financiera. Una parte significativa de los inversores es vulnerable a ataques. Pueden operar en sitios web o aplicaciones no confiables. El último incidente surgió en la tienda Google Play Store.
Aplicaciones de Criptomonedas en Play Store
Google alojó una aplicación de billetera que en realidad era maliciosa y drenó todo el capital de una inversora de criptomonedas llamada Maria Vaca. Aunque parecía ser una aplicación de billetera legítima, este programa, subido a la tienda de aplicaciones como una trampa por atacantes, tenía como objetivo robar las criptomonedas de los usuarios.
Después de su mala experiencia, Vaca presentó una demanda contra Google. Maria acusa a la compañía de negligencia, argumentando que la publicación de aplicaciones tan peligrosas en la tienda es culpa de Google. Google es responsable de proteger a sus usuarios contra aplicaciones fraudulentas, y tal negligencia podría llevar a pérdidas mucho mayores y robos de datos.
Aplicaciones Fraudulentas
Google presentó demandas contra numerosas aplicaciones falsas que se descubrió que habían defraudado a más de cien mil usuarios en todo el mundo en abril de este año. Estas incluyen aplicaciones relacionadas con criptomonedas en categorías como intercambios, billeteras y otras. Los atacantes envían sus aplicaciones para su aprobación con identidades falsas e información engañosa para eludir los controles de seguridad de Google.
Además, los códigos actualizables de forma remota, los bloques de código malicioso ocultos o cifrados hacen que las inspecciones de Google fallen aún más. Por ejemplo, en una aplicación de billetera, cuando creas una nueva billetera, los atacantes pueden agregar trucos de código que muestran sus propias billeteras. Si esto se hace para cada usuario, sería notable, por lo que el ataque podría realizarse en uno de cada 100 usuarios. Alternativamente, la billetera podría funcionar normalmente, pero mientras piensas que estás transfiriendo a tu propia dirección, la transferencia se redirige a la dirección de los atacantes en segundo plano.
Los expertos legales dicen que el resultado del caso de Vaca dependerá en gran medida de si Google estaba al tanto de la aplicación fraudulenta y cuánto tiempo permaneció la aplicación en la tienda.
El abogado de Vaca, Chris Vernon, dice que este incidente no es ni el primero ni el último. A medida que la economía digital crece, gigantes como Google necesitan desarrollar aún más sus mecanismos de seguridad para proteger a los clientes.
