El rápido crecimiento
de Bitcoin, Ethereum y otros emisores de criptomendas hace que este sea un buen
momento para considerar cuestiones relacionadas con su ciberseguridad y
descubrir a qué se enfrentan los usuarios cuando transforman dinero tradicional
en criptomendas digitales.
El dinero digital
continuará ganando relevancia como medio de intercambio alternativo en el
futuro inmediato, como han apuntado desde Check Point. Y esto lleva aparejado
un cambio en las prácticas de los ciberdelincuentes.
"Las
criptomonedas llevan muy poco tiempo entre nosotros como para que tengamos que
plantearnos si van a sustituir a las monedas de curso legal. Sin embargo, como
apunta el director general de Check Point para España y Portugal, Mario García,
"debido a que cada día es más común realizar pagos digitales con estas
divisas, es de esperar que los ciberdelincuentes empiecen a atacar a los
bitcoins o altcoins de los internautas".
Para comprender mejor
los riesgos, como exponen desde la compañía de seguridad en un comunicado, es
imprescindible entender cuáles son los elementos que constituyen una moneda
digital y sus vulnerabilidades.
Por un lado, se
encuentran los tokens, o fichas, similares a las monedas, pero que en lugar de
ser emitido por una autoridad local o nacional y permitir el libre cambio de
bienes, tiene un uso mucho más limitado, y no es de curso legal.
Como explican desde
Check Point, todas las criptomonedas, como Bitcoin, son tokens, representados
por una cadena alfanumérica que puede ser una clave pública o privada.
Hasta ahora, no ha
habido informes de ciberamenazas que afecten a los tokens. Sin embargo, y como
entienden desde la compañía, los ciberdelincuentes podrían modificarlos y
utilizarlos para difundir 'malware' e instalar en los ordenadores que
participan en la Blockchain bots para lanzar ataques DDoS.
Por otro lado, está
Blockchain, un sistema que actúa como la cámara acorazada de un banco,
almacenando tokens junto con un libro de registro de transacciones.
Blockchain es un
sistema de software distribuido, lo que significa que tiene copias de su código
y de sus datos en muchos terminales conectados entre sí a través de una red
'peer-to-peer'. Los equipos utilizan un protocolo de consenso para confirmar
los registros de transacciones verificadas y realizar nuevas operaciones.
Para robar tokens, o
alterar la Blockchain, los ciberdelincuentes deberían comprometer muchos
cientos o miles de ordenadores a la vez. Esta descentralización y cifrado hace
que las criptomonedas sean resistentes a la manipulación.
Sin embargo, apuntan
desde Check Point, el punto débil de las criptomonedas es, como en gran parte
de otros ciberataques, las personas. como explican, de poco sirve que los
tokens o el sistema Blockchain sean seguros si los usuarios no toman medidas
básicas de protección.
Los ciberdelincuentes
son conscientes de este punto débil, y por eso lanzan ataques de 'phishing'
--suplantación de identidad de una empresa o marca-- y de ingeniería social,
con el objetivo de que la víctima les de sus claves.
"Las
criptomonedas han demostrado tener sistemas de protección, como la Blockchain,
más efectivos que los de los bancos tradicionales, pero esto no es excusa para
dormirse en los laureles", advierte García.
Fuente: Europa Press
