jueves, 1 de marzo de 2018

Incidentes con Criptomoneda

La moneda virtual ha dado mucho que hablar últimamente – incluyéndose entre los temas discutidos en el mundo online, a juzgar por el ranking 2017 de términos más buscados en Google. Y, de cierta manera justificadamente, dado la abundancia de eventos que el 2017 ha ofrecido dentro de este campo que – aunque en ocasiones oscuro y confuso – sigue en crecimiento. Hemos visto caídas de criptomoneda, quiebras económicas, el lanzamiento de futuros contratos por parte del mayor operador de intercambio de derivados financieros, una explosión en las ofertas iniciales de moneda (ICOs, por sus siglas en inglés) en conjunto con algunas ICOs fraudulentas, la aprobación del bitcoin como divisa de curso legal por Japón, cambios regulatorios por parte de gobiernos, severas medidas tomadas sobre la moneda virtual falsa, también falsas apps de intercambio, arrestos de estafadores bajo sospecha, y el secuestro de un empleado de una industria de criptomoneda.

2017 presenció un conjunto de ciberataques contra proveedores de infraestructura que beneficiaba a la moneda virtual y sus usuarios, incluyendo los robos de alto perfil de los activos virtuales de los usuarios. El último año también se distinguió por un auge de la minería oculta de criptomoneda. Para asegurarnos, esto no en absoluto una exhaustiva lista de calamidades ocurridas en este espacio el pasado año – siempre en el contexto de la apreciación hecha del mercado de la criptomoneda como desafiante de la gravedad.



El bitcoin, progenitor de todo un auge de criptomoneda y aún la moneda virtual más popular, experimentó un intenso aumento de valor. La explosión del precio se vio in crescendo desde mediados de diciembre, cuando un bitcoin individual alcanzó los $20,000. Desde entonces, el valor del bitcoin alcanzó números 20 veces por encima de lo que valía a comienzos de año, superando ampliamente el precario aumento por encima del doble de precio respecto a 2016. Aún con la moneda digital desde entonces alejándose de tan elevadas alturas, ésta continúa su negocio a niveles que tiene a muchos oficiales y especialistas preocupados de que el bitcoin sea una burbuja a punto de explotar. Los mercados continuaron regando al bitcoin y sus semejantes con amor, a pesar de los reportes de varios desastres de ciberseguridad que atacaron a diversos servicios de criptomoneda y sus usuarios el último año.

Con el valor de las monedas digitales, por usar un término técnico, enloqueciendo, el ‘dinero’ y los servicios asociados se están convirtiendo en el estimulante irresistible para un indeseable grupo de seres bien informados. Efectivamente, Europol, la agencia de fuerzas policiales de la Unión Europea, apuntó en su 2017 Internet Organised Crime Threat Assessment (IOCTA), que “bitcoin continúa siendo una vía clave para facilitar el cibercrimen”, pero añade rápidamente que “otras criptomonedas tales como Monero, Ethereum, y Zcash también están adquiriendo popularidad en la clandestinidad digital“.

Además de apuntar a proveedores de crypto-wallets en línea, intercambios de comercio y minería y otros servicios enfocados en la moneda digital, los atacantes también están dirigiendo sus ataques a inversores y empleados de industrias. Suelen utilizar técnicas de Ingeniería Social familiares para realizar sus engaños, entre ellas el phishing, la suplantación de páginas web, apps móviles y carteras falsas y otras, todo con el objetivo final de un robo cibernético. De hecho, se ha reportado cerca de $1 millón en bitcoins robados en total desde 2011.

Incidentes de alto perfil en 2017

Ahora, revisemos algunos de los incidentes de ciberseguridad más notables que ocurrieron en el frenético mercado de la criptomoneda en 2017. El campo de la criptomoneda se ha asemejado a un mosh pit últimamente, con el entusiasmo por el exitoso hit de 2017 aún en escena, a pesar de los golpes que sufrió por parte de sus defensores, especuladores y proveedores de infraestructura. El furor de la ICO en particular – que dio un rédito de $4 billones sólo a comienzos del pasado año – proveyó una tormenta perfecta de condiciones para el crimen cibernético.

En febrero, los atacantes quebrantaron a una computadora hogareña perteneciente a un empleado del sitio de la casa de cambio de bitcoin y ether surcoreana Bithumb, una de las más importantes del mundo. Datos personales de más de 30,000 clientes de Bithumb se vieron comprometidos, actuando como plataforma para llevar a cabo los engaños que facilitaron el desvío de bitcoins de un valor por encima del millón de dólares.

En julio, los atacantes se llevaron ganancias en ether, una moneda similar al bitcoin, por el valor de unos $7.4 millones. El robo fue perpetrado durante la ICO de una compañía emergente de comercio de criptomoneda israelí, llamada CoinDash. Los inversores fueron engañados para que envíen su dinero en ether a una dirección falsa de depósito de Ethereum, controlada por los atacantes.
Unos días después, ether por el valor de $8.4 millones fueron robados en medio de otra ICO, esta vez organizado por una plataforma de Ethereum llamada Veritaseum. Los atacantes robaron los tokens de la plataforma, conocidos como VERI, antes de hacerse con el botín intercambiándolo por ether, y por lo tanto llevándose una rápida ganancia mientras la ICO seguía funcionando.
También en julio, una falla de codificación de Parity, una wallet de Ethereum conocida, facilitó el robo de alrededor de 150,000 tokens de criptomoneda de Ethereum. Su valor en aquel momento era de más de $30 millones.

En agosto, un retorcido plan fue ideado para estafar a los potenciales inversores en Enigma, otra plataforma de Ethereum. Mientras la plataforma se preparaba para una ICO, los estafadores engañaron a los confiados traders para que les envíen $500,000 en ‘criptomoneda’ con tokens de ‘venta anticipada’.

En noviembre, el operador detrás de la moneda digital conocida como Tether basado en Hong Kong, que tiene una relación de 1:1 con el valor del dólar, anunció un robo de sus tokens por el valor de casi $31 millones de su tesoro digital.

Un aparente error de codificación en la wallet de Parity fue reportado como habiendo resultado en un ‘congelamiento’ permanente de ether valuados en unos $280 millones en noviembre. El error se ejecutó luego de que un usuario – sí, un ‘simple’ usuario – eliminara por error la biblioteca de códigos requerida para acceder a las wallets digitales.

En diciembre, los atacantes saquearon el sistema de pago de un mercado de minería de criptomoneda basado en Eslovenia, llamado NiceHash, robando unos 4700 bitcoins, en ese entonces valuados en $64 millones. La compañía describió la brecha como un “ataque profesional con ingeniería social sofisticada”, mientras los atacantes ingresaban al sistema de la compañía utilizando las credenciales de ingreso de uno de sus ingenieros.

Sin embargo, este panorama no oscureció la imagen por completo, dado que los servicios de criptomoneda, incluyendo las plataformas de cambio Bitfinex y Coinbase, también fueron objetivos frecuentes de ataques DDoS en 2017. Los atacantes se centraron también en los potenciales usuarios de una app de comercio de criptomoneda conocida como Poleniex, apuntando a ellos con dos apps falsas de robo de credenciales en Google Play.

Además, cada vez más usuarios de Internet se ven afectados por la minería oculta de monedas digitales, también conocido como cryptojacking, una práctica que se aceleró con el lanzamiento de un servicio de minería (en septiembre por Coinhive) en el navegador. Esto dio a los dueños de sitios web una manera fácil de generar ingresos usando un método alternativo a los avisos publicitarios. La práctica incluye consumir el poder de procesamiento no utilizado del dispositivo de visita al ejecutar un script de minería de moneda en los buscadores de los visitantes, generalmente sin su consentimiento o conocimiento. El código, que mina una moneda digital llamada Monero, ha sido detectada en decenas de miles de sitios web, incluyendo muchos legítimos pero comprometidos, así como en extensiones del buscador o plugins, y en dominios con errores tipográficos. Los mineros de criptomoneda suelen también apuntar a servidores web de Windows no emparchados y dispositivos móviles.

Hablando de minería de criptomoneda – que de hecho es un proceso a través del cual surgen las ‘monedas’ – un nuevo tipo de amenaza comenzó a rondar Internet en diciembre. Fue reportado que la minería de bitcoins, al necesitar un importante poder de procesamiento de la computadora, consume más energía que 159 países por sí solos. Si la red de bitcoin conservara su actual crecimiento en el uso de energía, podría llegar a utilizar toda la energía disponible en el mundo para 2020 – aunque no todos los investigadores de IT y energía coincidan con esta afirmación.

¿Hacia dónde nos lleva esto?

Los relajados – o inexistentes – controles y balances en el campo de la criptomoneda y las preocupaciones por el uso de la moneda virtual como vía para todo tipo de actividad ilícita, como extorsión, lavado de dinero y evasión de impuestos, ha impulsado a las autoridades de varios países a tomar acciones. El listado de naciones que planean mantenerse más atentos en este campo – o que ya lo están haciendo – incluye a Japón, China, Estados Unidos, Corea del Sur, Australia, Rusia, y el Reino Unido y otros países de la Unión Europea. Al mismo tiempo, algunos países están considerando sumergirse en las aguas de las criptomonedas respaldadas por los gobiernos, lo que también debería servir para localizar a las preocupaciones de ciberseguridad en primer plano.

Todo dicho, las monedas virtuales – que supieron ser la preocupación de los interesados en la tecnología – buscan obtener dinero de sectores cada vez más amplios de la sociedad. Las trampas están hechas para atrapar a los imprudentes, e incluso a los prudentes. Continúa por verse cómo, en el largo plazo, el número de riesgos inherente a estas nuevas monedas, los desafíos de seguridad fundamentales que enfrentan y las regulaciones cada vez más estrictas resultan para el ‘dinero’ virtual y su grupo de fanáticos. Habiendo dicho esto, ya es una obviedad el hecho de que – a no ser que las incontables preocupaciones sobre la seguridad sean atendidas – cada vez será más la gente involucrada con esta moneda (¿o deberíamos decir ‘mercancía’?) que deba enfrentar la dura y fría realidad a lo largo del camino.

Fuentes:
Artículo: "Criptomoneda: un campo minado de trampas para la ciberseguridad" publicado en www.welivesecurity.com POR TOMÁŠ FOLTÝN EL 17-ENERO-2018. URL:  https://www.welivesecurity.com/la-es/2018/01/17/criptomoneda-campo-minado-trampas-ciberseguridad/

No hay comentarios:

Publicar un comentario