Seguridad
Fundamentos
Blockchain
Privacidad
¿Qué es un Dusting Attack?
Inicio
Artículos
¿Qué es un Dusting Attack?

¿Qué es un Dusting Attack?

Intermedio
Publicación: Nov 28, 2018Actualización: Sep 3, 2024
5m

Aspectos clave

Un dusting attack es un tipo de actividad maliciosa, empleada por hackers y estafadores para tratar de vulnerar la privacidad de los usuarios de bitcoin y otras criptomonedas mediante el envío de pequeñas cantidades de monedas a sus billeteras. Los atacantes supervisan la actividad transaccional de estas billeteras y llevan a cabo un análisis combinado de distintas direcciones para identificar a la persona o empresa propietarias de la billetera.

¿Qué quiere decir "Dust"?

En el espacio cripto, el término "dust" (restos) se refiere a pequeñas cantidades de monedas o tokens: una cantidad tan pequeña que la mayoría de usuarios no le presta atención. Si tomamos a bitcoin como ejemplo, la unidad más pequeña de BTC es 1 satoshi (0.00000001 BTC). El término dust puede utilizarse para referirse a un par de cientos de satoshis.

En los exchanges de criptomonedas, "dust" es también el nombre que se da a las pequeñas cantidades de monedas que "quedan atrapadas" en las cuentas de los usuarios después de que las órdenes de trading se ejecutan. Los balances "dust" no son aptos para el trading, pero los usuarios de Binance pueden convertirlos en BNB.

En cuanto a Bitcoin, no hay una definición oficial de "dust" porque cada implementación del software (cliente) puede asumir un umbral distinto. Bitcoin Core define "dust" como el resultado de cualquier transacción que sea inferior a las comisiones de la misma lo que lleva al concepto de límite de "dust".

Técnicamente, el límite de "dust" se calcula de acuerdo al tamaño de las entradas y las salidas, lo que normalmente resulta en 546 satoshis en el caso de las transacciones de Bitcoin ordinarias (sin SegWit) y 294 satoshis para las transacciones SegWit nativas. Esto significa que cualquier transacción ordinaria igual o inferior a 546 satoshis se considerará spam y probablemente sea rechazada por los nodos validadores.

Explicamos los dusting attacks

Algunos perpetradores se dieron cuenta de que los usuarios de criptomonedas no prestan mucha atención a estas pequeñas cantidades que aparecen en sus direcciones de billetera. Por lo que empezaron a realizar "dusting" a una gran cantidad de direcciones enviándoles unos pocos satoshis (es decir, pequeñas cantidades de LTC, BTC u otras criptomonedas). Tras realizar dusting a distintas direcciones, el siguiente paso de un dusting attack implica el análisis combinado de dichas direcciones para tratar de identificar cuáles de ellas pertenecen a la misma billetera de criptomonedas.

El objetivo es lograr eventualmente emparejar las direcciones y billeteras víctimas del dusting con sus respectivas empresas o personas. Si tienen éxito, los atacantes pueden usar esta información contra sus objetivos, ya sea a través de ataques sofisticados de phishing o mediante amenazas de ciberextorsión.

Los dusting attacks se llevaron a cabo inicialmente en la red Bitcoin, pero ahora también se producen en Litecoin, BNB y otras criptomonedas. Esto es posible porque la mayoría de las criptomonedas funcionan en blockchains públicas y rastreables.

A finales de octubre de 2018, los desarrolladores de Samourai Wallet anunciaron que algunos de sus usuarios estaban siendo víctimas de dusting attacks. La empresa compartió una publicación donde avisaba a los usuarios de los ataques y les explicaba cómo podían protegerse. Su equipo implementó una alerta en tiempo real para la supervisión de los dusting attacks, así como una función de "No gastar" con la que los usuarios podían marcar los fondos sospechosos para que no sean incluidos en transacciones futuras.

Dado que los dusting attacks dependen del análisis combinado de varias direcciones, al no mover los fondos de "dust", los atacantes no pueden realizar las conexiones necesarias para "desanonimizar" las billeteras. Algunas billeteras ya tienen la capacidad de reportar de forma automática cualquier transacción sospechosa a sus usuarios. A pesar del límite de "dust" de 546 satoshis, muchos dusting attacks superan notablemente dicha cantidad y varían habitualmente entre los 1,000 y los 5,000 satoshis.

Dusting Attacks en BNB Chain

En octubre de 2020, algunos estafadores comenzaron a llevar a cabo un nuevo tipo de dusting attack en BNB Chain. Enviaron pequeñas cantidades de BNB a múltiples direcciones e incluyeron un enlace a una página web maliciosa en el Memo de la transacción. ¡Cuidado con esto! Se trata de una estafa. No hay ningún BNB por reclamar.

BNB-chain-dust-attack-example

Un ejemplo de dusting attack en BNB Chain.

Seudonimato en Bitcoin

Dado que Bitcoin es abierto y descentralizado, cualquiera puede configurar una billetera y unirse a la red sin proporcionar ninguna información personal. A pesar de que todas las transacciones de Bitcoin son públicas y visibles, no siempre es fácil descubrir la identidad que se oculta detrás de cada dirección o transacción. Esto es lo que hace que Bitcoin sea en cierto modo un exchange anónimo, pero no del todo.

Las transacciones peer-to-peer (P2P) son más proclives a mantener su anonimato porque se ejecutan sin la intervención de ningún intermediario. Sin embargo, muchos exchanges de criptomonedas recopilan datos personales a través de los procesos de verificación KYC. Es por eso que cuando los usuarios mueven fondos entre billeteras personales y cuentas de exchange, corren el riesgo de perder su anonimato. Idealmente, debería crearse una nueva dirección de Bitcoin para cada nueva transacción o solicitud de pago que se reciba. Crear nuevas direcciones ayuda a proteger la privacidad de los usuarios.

A pesar de lo que muchos tienden a creer, es importante destacar que bitcoin no es realmente una criptomoneda anónima. Además de los Dusting Attacks, hay muchas empresas, laboratorios de investigación y organismos gubernamentales que llevan a cabo análisis de blockchain para tratar de anular el anonimato de las redes blockchain.

Conclusiones

Si bien es prácticamente imposible hackear o alterar la blockchain de Bitcoin, las billeteras a menudo son un significativo punto problemático. Normalmente, uno no proporciona información personal al crear una nueva billetera o dirección, por lo que no se puede demostrar el robo si un hacker logra acceder a las monedas y, en el caso de se pudiera, resultaría inútil.

Cuando tienes criptomonedas en una billetera personal, estás actuando como si fueras tu propio banco. No hay nada que puedas hacer si hackean tu billetera o pierdes tus claves privadas.

La privacidad y seguridad resultan cada vez más valiosas, no solo para aquellos que tienen algo que ocultar, sino para todos nosotros. Y son particularmente valiosas para traders e inversores de criptomonedas.

Aparte del dusting y otros ataques de pérdida del anonimato, es importante tener cuidado con otras amenazas a la seguridad que son parte del sector de las criptomonedas, como el cryptojacking, el ransomware y el phishing. Algunas medidas de seguridad adicionales pueden ser instalar un antivirus confiable en todos tus dispositivos, cifrar tus billeteras y almacenar tus claves dentro de carpetas cifradas.

Share Posts
Aspectos clave
¿Qué quiere decir "Dust"?
Explicamos los dusting attacks
Dusting Attacks en BNB Chain
Seudonimato en Bitcoin
Conclusiones
Related Articles
Cómo depositar en Binance
Teoría de Juegos y Criptomonedas
Casos de Uso del Blockchain: el Internet de las Cosas (IoT)
Registrar una cuenta
Pon en práctica tus conocimientos abriendo una cuenta en Binance ahora.