FOTO 4 | Una variante del malware conocido como Petya empezó a extender sus tentáculos a finales de junio con un ciberataque en Kiev, Ucrania. El malware GoldenEye, una cepa de Petya, se extendió a la infraestructura eléctrica del país así como también a sus aeropuertos y oficinas gubernamentales.
Al principio se creyó que era un ransomware (cuando un hacker toma control de tu computadora a cambio del pago de un rescate), porque lo que hace es congelar tu computadora y mostrar una nota de rescate en tu pantalla. La nota exige el pago de US$300 en bitcoins a cambio de liberar la computadora infectada. El ataque se parece a lo que hacía el ransomware WannaCry, el cual afectó a más de 230,000 computadoras en más de 150 países en mayo. Sin embargo, terminó no siendo un ransomware porque el sistema de pagos que los hackers establecieron es prácticamente inoperante.
FOTO 4 | Una variante del malware conocido como Petya empezó a extender sus tentáculos a finales de junio con un ciberataque en Kiev, Ucrania. El malware GoldenEye, una cepa de Petya, se extendió a la infraestructura eléctrica del país así como también a sus aeropuertos y oficinas gubernamentales. Al principio se creyó que era un ransomware (cuando un hacker toma control de tu computadora a cambio del pago de un rescate), porque lo que hace es congelar tu computadora y mostrar una nota de rescate en tu pantalla. La nota exige el pago de US$300 en bitcoins a cambio de liberar la computadora infectada. El ataque se parece a lo que hacía el ransomware WannaCry, el cual afectó a más de 230,000 computadoras en más de 150 países en mayo. Sin embargo, terminó no siendo un ransomware porque el sistema de pagos que los hackers establecieron es prácticamente inoperante.

Las monedas digitales y el software desarrollado para rastrearlas se han convertido en objetivos atractivos para los ciberdelincuentes, y han creado al mismo tiempo un lucrativo nuevo mercado para las empresas de seguridad informática.

En menos de una década, los piratas informáticos han robado US$ 1,200 millones en monedas bitcoin y ether, su rival, según Lex Sokolin, director global de estrategia fintech de Autonomous Research. Teniendo en cuenta el aumento explosivo del precio de las monedas a finales de 2017, el costo en términos de dinero actual es mucho mayor.

"Parece que el hackeo en las criptomonedas es una industria de ingresos anuales de US$ 200 millones", dijo Sokolin. Los hackers han comprometido más del 14% del suministro de bitcoin y ether, dijo.

En total, los ataques informáticos que afectan a criptomonedas como Bitcoin le han costado a las compañías y gobiernos US$11.300 millones en forma de ingresos tributarios potenciales perdidos por la venta de monedas y las transacciones ilegítimas, según Susan Eustis, máxima ejecutiva de WinterGreen Research. El ecosistema de cadena de bloques (los "libros mayores distribuidos" descentralizados que rastrean las transacciones en criptomonedas) también es vulnerable.

Esas pérdidas podrían multiplicarse a medida que más compañías e inversores se apresuran a entrar en el emocionante mercado de las criptomonedas sin tener en cuenta los peligros ni tomar medidas para protegerse.

¿Extremadamente seguros?
Los registros de la cadena de bloques están compartidos, lo que los hace difíciles de modificar, por lo que algunos usuarios los consideran extremadamente seguros. Pero en muchos sentidos no son más seguros que cualquier otro software, dijo en una entrevista telefónica Matt Suiche, que dirige la compañía de seguridad de cadena de bloques Comae Technologies.

Y dado que el mercado es inmaduro, la cadena de bloques puede ser incluso más vulnerable que otro software. Hay miles de ellos, cada uno con sus propios errores. Hasta que el campo se reduzca a unos pocos favoritos, como sucedió con los navegadores web, mantener la seguridad de todos será un desafío.

"Cada implementación tendrá sus propios problemas", dijo Suiche. "Mientras más implementaciones, más difícil es cubrirlas todas".

Las cadenas de bloques pueden rastrear información de identidad, registros de propiedades e incluso claves digitales de automóviles, no solo criptomonedas. Pero, por supuesto, también hacen eso, y los bitcoins robados se pueden convertir en efectivo.

Por eso, si bien piratear una cadena de bloques puede ser más difícil que entrar en la base de datos de un minorista, "las recompensas son mayores", según Andras Cser, analista de Forrester Research. "Tienes mucha más información que puedes robar".

Explotando las bifurcaciones
Muchas cadenas de bloques comenzaron como bifurcaciones que se separaron de libros mayores de criptomonedas existentes y, como han señalado investigadores de seguridad taiwaneses, cada bifurcación da a los hackers una nueva manera para intentar falsificar datos.

En un documento del 25 de diciembre, los investigadores del Instituto de Ingeniería Eléctrica y Electrónica (IEEE, por su sigla en inglés) describieron cómo los piratas informáticos pueden gastar los mismos bitcoins dos veces, precisamente lo que las cadenas de bloques se supone que evitan.

En un "ataque de balance”, por ejemplo, los hackers retrasan las comunicaciones de red entre los subgrupos de mineros, cuyas computadoras verifican las transacciones de la cadena de bloques, para permitir el doble gasto.

"No tenemos evidencia de que tales ataques ya se hayan realizado en Bitcoin", dijeron los investigadores del IEEE. "Sin embargo, creemos que algunas de las características importantes de bitcoin hacen que estos ataques sean prácticos y potencialmente muy desestabilizadores".

"Información confidencial"
Un investigador de Cisco Talos, un grupo de seguridad, encontró vulnerabilidades en clientes de ethereum, entre ellas un error que "puede conducir a la filtración de datos confidenciales sobre cuentas existentes". Un agujero de seguridad en la billetera Parity provocó pérdidas por US$155 millones en noviembre.

En diciembre, Youbit, un intercambio en Corea del Sur, dijo que se declararía en quiebra luego de un ataque en el que perdió el 17% de sus activos. El mismo mes, el servicio de minería NiceHash dijo que los hackers robaron hasta US$63 millones en bitcoin de su billetera virtual.

Los contratos inteligentes (programas basados ​​en cadena de bloques que automatizan las transferencias de activos) también son vulnerables.

En 2016, los piratas informáticos robaron al menos US$50 millones del DAO, un contrato inteligente de capital de riesgo. Solo una actualización de ethereum permitió a los usuarios recuperar su dinero.

La mentalidad de la vieja escuela de los programadores es en parte culpable de los defectos de la tecnología.

"Cuando tienes un error, lanzas un parche", dijo Richard Ma, cofundador de Quantstamp, una compañía respaldada por la firma de capital de riesgo Y Combinator "Con un contrato inteligente, lo despliegas en la red, y no es posible cambiarlo nunca más".

TAGS RELACIONADOS