Los cajeros automáticos de bitcoins son cada vez más comunes en Estados Unidos y, según algunos expertos, representan una amenaza cada vez mayor en materia de ciberdelincuencia. Los cajeros automáticos que aceptan bitcoins son similares a sus primos que usan dinero en efectivo: hay que introducir un PIN y hay que pagar comisiones por retirada, como en cualquier otro cajero automático.
Sin embargo, a diferencia de los cajeros automáticos de efectivo, el alto valor de las criptomonedas Los convierte en objetivos privilegiados para los piratas informáticos. Así, mientras que un cajero automático escondido entre pastelitos y bebidas energéticas en una gasolinera puede no llamar mucho la atención, un cajero automático de bitcoins recibe un mayor escrutinio por parte de los malos actores.
«Está claro que estas máquinas son particularmente vulnerables a amenazas físicas y cibernéticas, lo que las convierte en un objetivo principal para piratas informáticos y ladrones», dijo Timothy Bates, profesor clínico de ciberseguridad. en la Facultad de Innovación y Tecnología de la Universidad de Michigan.
Los cajeros automáticos de Bitcoin pueden ser susceptibles a ataques en los que los piratas informáticos instalan malware en las máquinas para capturar claves privadas, robar fondos o manipular transacciones, lo que según Bates es «especialmente preocupante para los cajeros automáticos que pueden no recibir actualizaciones de software o parches de seguridad con regularidad». Las vulnerabilidades de la red también son un punto débil. «Si las comunicaciones de red de la máquina no están adecuadamente protegidas, los atacantes pueden interceptar las transferencias de datos entre el cajero automático y el servidor, lo que lleva al robo de datos o al acceso no autorizado», dijo Bates.
Ya sean piratas informáticos o estafadores, el gobierno está dando la voz de alarma sobre los cajeros automáticos de bitcoin. La Comisión Federal de Comercio informó esta semana que los incidentes de estafa aumentaron un 1000% desde 2020.
Irónicamente, los riesgos de un cajero automático de bitcoin están directamente relacionados con sus fortalezas, según Joe Dobson, analista principal de Mandiant, una Google Empresa de ciberseguridad propiedad de la nube. Bitcoin es descentralizada, no requiere permisos y es inmutable. «No se puede revertir ni retirar una transacción si los fondos se depositan en la dirección incorrecta», dijo Dobson. Y aunque muchos entusiastas de las criptomonedas encuentran atractiva la falta de gobernanza de Bitcoin, eso puede ser problemático en los cajeros automáticos. «No hay un organismo rector dentro de Bitcoin que dicte quién puede o no puede operar un cajero automático de Bitcoin, por lo que muchas organizaciones independientes operan los cajeros automáticos», dijo Dobson.
También existen viejos trucos delictivos que podrían ser reversibles en una situación bancaria tradicional, pero en el mundo de Bitcoin, no es así. Por ejemplo, alguien podría introducir maliciosamente sus comprobantes de depósito personales en la pila del banco, engañando a la gente para que deposite dinero en su cuenta. «Un ataque similar puede ocurrir con los cajeros automáticos de Bitcoin», dijo Dobson. «Si un atacante compromete un cajero automático de Bitcoin, puede cambiar la dirección de la billetera receptora (o ‘número de cuenta’), robando efectivamente los fondos del usuario».
Pero además de los viejos trucos, los cajeros automáticos de bitcoins presentan amenazas más nuevas que los cajeros automáticos de efectivo no enfrentan. Muchos cajeros automáticos de bitcoins requieren información de identificación personal, como un documento de identidad o incluso un número de la Seguridad Social para cumplir con los requisitos de Conozca a su cliente (KYC) de la industria financiera. Esta información podría estar en riesgo si un cajero automático de bitcoins se ve comprometido.
En Middletown, Ohio, en el Middletown Food Mart, en un extremo ahuecado de la ciudad, un Depósito de Bitcoin El cajero automático se encuentra frente a un cajero automático normal, camuflado entre las patatas fritas, el agua embotellada y la cerveza. La fama de Middletown últimamente se debe a que es la ciudad natal del compañero de fórmula de Donald Trump, el senador de Ohio JD Vance, que se ha reinventado, al igual que Trump, como un guerrero a favor de las criptomonedas. El Middletown Food Mart se encuentra al otro lado de la calle de donde creció Vance.
«Elon Musk me dijo que lo hiciera».
Sai Patel, cuya familia es propietaria de Middletown Food Mart, dice que el cajero automático de bitcoin no está muy concurrido.
«Quizás una vez al mes alguien venga a usarlo», dijo Patel. Y si es alguien nuevo, Patel le explicará pacientemente cómo funciona la máquina. También está atento a cualquier actividad inusual. Aunque el cajero automático de bitcoin no atrae precisamente multitudes, Patel dice que una sorprendente cantidad de personas mayores se presenta en el quiosco, lo que es alarmante dado el aumento de las estafas en los cajeros automáticos de bitcoin dirigidas a personas mayores.
«La gente mayor viene y lo utiliza», dijo Patel.
Describió un encuentro en el que una mujer mayor entró en su tienda y se dirigió al cajero automático de bitcoins, luego intentó enviar una gran cantidad de dinero a algún lado, pero tenía dudas sobre cómo usar la máquina. Cuando Patel le hizo algunas preguntas a la mujer sobre por qué, ella dijo: «Elon Musk me dijo que lo hiciera». Patel se dio cuenta rápidamente de que había sido víctima de una estafa. «Le dije, no, no, no, es una estafa», dijo Patel, y él le impidió que arrojara los ahorros de toda su vida en la máquina.
Alice Frei, directora de seguridad y cumplimiento de la agencia de consultoría y comunicaciones blockchain Outset PR, dice que el fraude en cajeros automáticos de bitcoin es costoso y se ve agravado por el mundo a veces oscuro de las criptomonedas.
«Las criptomonedas se intercambian fácilmente en línea, a menudo sin una identificación clara de las partes involucradas. Los delincuentes explotan este anonimato y mueven dinero de manera casi invisible, empleando a menudo técnicas como ‘puentes’ entre cadenas de bloques para ocultar aún más las transacciones», afirmó.
Además, es probable que una estafa en cajeros automáticos no se origine en la ciudad donde se produce. «Muchas casas de cambio de criptomonedas involucradas en estas actividades tienen su sede en el extranjero, fuera del alcance de los reguladores, lo que dificulta el rastreo y la recuperación de los fondos robados», agregó Frei.
Pasos básicos para evitar estafas en cajeros automáticos de Bitcoin
Para protegerse de estas estafas, los usuarios deben ser cautelosos y escépticos ante cualquier solicitud de pago a través de un cajero automático de bitcoin. Los negocios legítimos rara vez, o nunca, exigen el pago en bitcoin a través de una máquina.
«Verificar la legitimidad de una transacción, en particular verificar la billetera del destinatario para detectar conexiones con entidades cuestionables, es crucial», dijo Frei, y agregó que los usuarios también deberían usar cajeros automáticos autorizados de operadores confiables para reducir el riesgo.
Frei dijo que hay pasos que los usuarios pueden tomar para verificar la propiedad y legitimidad de un cajero automático de bitcoin o de las partes involucradas en las transacciones.
«Puedes verificar la dirección del destinatario comprobando la actividad señalada en plataformas como Chainabuse y ejecutando una comprobación AML en la dirección utilizando las herramientas disponibles», dijo. Si estas herramientas muestran una puntuación de riesgo superior al 70%, es recomendable evitar enviar dinero. «En su lugar, ponte en contacto con el operador del cajero automático o la persona que proporcionó la dirección para aclarar la situación», añadió Frei.
Según Frei, los datos muestran que casi el 74% de los cajeros automáticos a nivel mundial son administrados por solo 10 operadores.
El mayor operador de cajeros automáticos de bitcoin, Bitcoin Depot, opera más de 8.000 cajeros automáticos. Su director ejecutivo, Brandon Mintz, afirma que las máquinas de la empresa están diseñadas para disuadir a los piratas informáticos, pero también niega que los cajeros automáticos de bitcoin sean objetivos importantes de los piratas informáticos.
«Los cajeros automáticos de bitcoin no suelen ser objetivos prioritarios para los cibercriminales debido a la separación del hardware y los entornos de la billetera de bitcoin», dijo Mintz. Bitcoin Depot no almacena ningún bitcoin localmente en un cajero automático de bitcoin, y existen muchas capas de procesos de verificación y aprobación que impiden el acceso no autorizado a la billetera de Bitcoin Depot, dijo.
Además, dijo Mintz, la mayoría de los cajeros automáticos de bitcoin, incluido Bitcoin Depot, solo aceptan efectivo, por lo que esto elimina la posibilidad de que los delincuentes utilicen escáneres de tarjetas como los que pueden instalar en los cajeros automáticos tradicionales. Sin embargo, dice que los usuarios deben tener cuidado con las estafas, y algunos de los mismos protocolos básicos que protegen a los consumidores de las estafas financieras tradicionales también se aplican al mundo de las criptomonedas.
«Los clientes de los cajeros automáticos de bitcoin nunca deberían enviar bitcoins u otras criptomonedas a billeteras digitales desconocidas o a personas que no conocen y en las que no confían. Es importante permanecer alerta y escéptico ante cualquiera que solicite pagos con criptomonedas, especialmente si la solicitud viene acompañada de un sentido de urgencia o amenaza», dijo Mintz.
Como líder del mercado, Bitcoin Depot ha sido objeto de litigios y la empresa reveló en su presentación S-1 antes de salir a bolsa que sus usuarios «han sido y podrían ser objeto de incidentes de ciberseguridad como la apropiación de cuentas». Una mujer de Carolina del Sur demandó a Bitcoin Depot después de ser víctima de una supuesta estafa de criptomonedas. En otro caso, las autoridades de Texas intervinieron para devolver dinero de un cajero automático de Bitcoin Depot después de que una mujer fuera víctima de una estafa.
Y eso apunta a una ironía central de Bitcoin y el cajero automático de Bitcoin, productos de la tecnología, pero donde el arma más poderosa contra el fraude no es más tecnología sino responsabilidad, dijo Dobson. «La responsabilidad del usuario es primordial en las criptomonedas. Hay poca recompensa si algo sale mal. La responsabilidad de tomar medidas recae en gran medida sobre el usuario».
