Este número se centra en la seguridad del portapapeles, explorando sus principios, métodos de ataque y los consejos preventivos que hemos recopilado a través de la práctica, ayudando a los usuarios a desarrollar una mayor conciencia de protección de activos.

Antecedentes

En la Guía para principiantes de seguridad Web3 anterior, analizamos la estafa de Pi Xiu. Este problema se centra en la seguridad del portapapeles.

En muchos casos de robo de criptomonedas, uno de los aspectos más confusos para las víctimas suele ser: "Nunca transmití mi clave privada en línea, ¿cómo fue robada?" De hecho, las filtraciones de clave privada/frase semilla no siempre ocurren a través de la nube o transmisiones en línea; también pueden ocurrir durante acciones aparentemente "locales y seguras". Por ejemplo, ¿alguna vez has copiado y pegado tu clave privada/frase semilla? ¿O la has guardado en una nota o captura de pantalla? Estas acciones comunes también son los puntos de entrada que los hackers atacan.

Este número se centrará en la seguridad del portapapeles, explorando sus principios, métodos de ataque y los consejos preventivos que hemos recopilado a través de la práctica para ayudar a los usuarios a construir una conciencia de protección de activos más sólida.

Por qué el portapapeles representa un riesgo

El portapapeles es un espacio de almacenamiento temporal proporcionado por el sistema operativo para que las aplicaciones locales compartan datos. Se utiliza principalmente para almacenar datos temporales (como texto, imágenes, rutas de archivos, etc.) para permitir copiar y pegar fácilmente entre diferentes aplicaciones. Por ejemplo, cuando copias una dirección de monedero, el sistema operativo almacena esa dirección en el portapapeles hasta que sea sobrescrita o eliminada por un nuevo contenido.

• Almacenamiento de texto sin formato: La mayoría de los sistemas operativos (como Windows, macOS y Linux) no encriptan los datos del portapapeles de forma predeterminada, sino que los almacenan en texto sin formato en la memoria.
• Acceso al API del sistema: La mayoría de los sistemas operativos proporcionan APIs relacionadas con el portapapeles que permiten a las aplicaciones acceder al portapapeles. Esto significa que si una aplicación (como un editor de texto, una extensión de navegador, un método de entrada, una herramienta de captura de pantalla o incluso un software malicioso) tiene los permisos necesarios, puede leer en silencio o incluso manipular datos en segundo plano.

Además, debido a que el contenido del portapapeles no se borra automáticamente de forma predeterminada, puede permanecer accesible durante mucho tiempo. Si un usuario copia información sensible pero no la sobrescribe o borra inmediatamente, el software malicioso o las aplicaciones de terceros pueden tener la oportunidad de leer este contenido.

Algunos malwares de portapapeles están diseñados específicamente para alterar direcciones. El informe de 2024 de UNODC sobre el crimen organizado transnacional en el sudeste asiático menciona que uno de los malwares comúnmente utilizados en el sudeste asiático se llama secuestrador de portapapeles. Este software monitorea el portapapeles de sistemas infectados, esperando una oportunidad para reemplazar direcciones en transacciones de criptomonedas. Una vez que la víctima realiza una transacción sin saberlo, los fondos se transfieren a la dirección del atacante. Dado que las direcciones de las billeteras de criptomonedas suelen ser largas, es posible que los usuarios no noten el cambio en la dirección de recepción.

(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

En este punto, debería quedar claro que la forma más fundamental de prevenir los ataques al portapapeles es evitar copiar información sensible e instalar un software antivirus profesional para protegerse contra la infiltración de malware.

El propósito principal de limpiar el portapapeles es acortar el tiempo de exposición de información sensible y reducir el riesgo de ser leído por malware u otras aplicaciones. Si copias accidentalmente información sensible, limpiar el portapapeles a tiempo puede reducir la probabilidad de fuga. Un método simple es copiar inmediatamente una gran cantidad de contenido irrelevante para "limpiar" la información sensible previamente copiada, lo que puede reducir las posibilidades de que sea leída en cierta medida.

Sin embargo, si su dispositivo ya ha sido infectado con malware que roba o altera el contenido del portapapeles, borrarlo manualmente tendrá una eficacia limitada. Estos programas maliciosos pueden vigilar y leer datos en tiempo real, lo que dificulta que la limpieza manual siga el ritmo de sus acciones. Por lo tanto, la mejor estrategia es evitar copiar información sensible desde el principio y garantizar la seguridad de su dispositivo. Si sospecha que su dispositivo ha sido infectado, se recomienda transferir rápidamente los activos a una nueva billetera para evitar más pérdidas.

Además del portapapeles, la información sensible también puede filtrarse a través de los siguientes métodos, por lo que los usuarios deben prestar especial atención:

• Álbumes, almacenamiento en la nube, métodos de entrada: Evite subir claves privadas/frases semilla a la nube, incluyendo pero no limitado a álbumes, almacenamiento en la nube, favoritos de WeChat, notas del teléfono, etc. Evite introducir información sensible en los métodos de entrada. Se recomienda utilizar el método de entrada incorporado del sistema, deshabilitar la función de "sincronización en la nube" del método de entrada, y evitar introducir claves privadas/frases semilla copiando y pegando.
• Riesgo de malware: Escanee regularmente el sistema con software antivirus para detectar y eliminar posibles malware.
• Permisos de la extensión del navegador: Desactiva las extensiones innecesarias del navegador. Si te preocupa el riesgo de permisos de una extensión, después de instalarla, puedes evitar usarla primero, verificar la identificación de la extensión, buscar su ruta local, encontrar el archivo manifest.json en el directorio raíz de la extensión y enviar el contenido del archivo a la IA para un análisis de riesgos de permisos. Si eres cauteloso, considera habilitar las extensiones desconocidas en un perfil separado de Chrome para contener posibles acciones maliciosas.
• Riesgo de manipulación de direcciones de transferencia: Al realizar transferencias de criptomonedas u operaciones similares, siempre verifique cuidadosamente la dirección de la billetera para evitar transferir fondos a la dirección incorrecta debido a la manipulación del portapapeles.

Tutorial de limpieza de portapapeles

Aquí hay algunos métodos simples para borrar el portapapeles en macOS, iOS, Android y Windows que puedes probar:

macOS solo almacena el contenido actual del portapapeles y no registra historial. Simplemente puedes copiar un contenido irrelevante para sobrescribir el historial sensible. iOS también solo almacena el contenido actual del portapapeles. Además de copiar contenido irrelevante, los usuarios pueden crear un acceso directo y agregar el comando de limpieza del portapapeles a la pantalla de inicio, lo que facilita borrar el portapapeles.

(https://x.com/0xBeyondLee/status/1855630836118467028)

Windows 7 y versiones anteriores solo almacenan el contenido actual del portapapeles sin historial. Puede sobrescribir el contenido original copiando un contenido irrelevante, lo que borra efectivamente el portapapeles.

Windows 10/11 (si se habilita el “Historial del portapapeles”): Presiona Win + V para ver el historial del portapapeles y haz clic en el botón “Borrar todo” en la esquina superior derecha para eliminar todo el historial.

En Android, el historial del portapapeles suele referirse al historial del portapapeles registrado por el método de entrada. Muchos dispositivos Android ofrecen una función de historial del portapapeles en el método de entrada, lo que permite a los usuarios acceder a la interfaz de gestión del portapapeles del método de entrada y eliminar manualmente los registros no deseados.

En resumen, si el sistema en sí no guarda historial, simplemente copiar nuevo contenido para sobrescribir el contenido antiguo será suficiente. Si el sistema tiene historial del portapapeles (como Windows 10/11 o algunos dispositivos Android), siga los métodos mencionados anteriormente para borrar manualmente el historial.

Resumen

El portapapeles suele ser una fuente frecuente de fuga de datos que a menudo se pasa por alto. Esperamos que este artículo ayude a los usuarios a reevaluar los riesgos de seguridad al copiar y pegar, y a darse cuenta de que “las operaciones locales no equivalen a seguridad absoluta”. La seguridad no es solo un problema técnico; también es una cuestión de hábitos de comportamiento. Solo manteniéndose vigilantes, mejorando la conciencia de seguridad e implementando medidas de protección básicas en las operaciones diarias, podemos realmente salvaguardar nuestros activos.

Descargo de responsabilidad:

1. Este artículo es reimpreso de [Techflow]. The copyright belongs to the original author [Liz & Reborn]. Si tiene alguna objeción a la reimpresión, por favor contacte al Gate LearnEl equipo. El equipo lo manejará lo antes posible según los procedimientos relevantes.

2. Descargo de responsabilidad: Las opiniones y puntos de vista expresados en este artículo representan solo las opiniones personales del autor y no constituyen ningún consejo de inversión.

3. Otras versiones del artículo en otros idiomas son traducidas por el equipo de Gate Learn. El artículo traducido no puede ser copiado, distribuido o plagiado sin mencionar Gate.Gate.io.