¿Qué son las criptomonedas y cuál es su relación con el ciberriesgo?

¿Qué son las criptomonedas y cuál es su relación con el ciberriesgo?

publicado en: Ciberseguridad | 0
SUSCRÍBETE

Cuando, en diciembre de 2017, el bitcoin se acercaba a su valor máximo, las criptomonedas asaltaron todas las portadas. ¿Cómo era posible que una moneda valiese más de 14.000 euros? De repente, las criptomonedas estaban en boca de todos. Pero, en los sectores tecnológicos, eran ya viejas conocidas. En gran medida, aunque no solo, por su relación con los ciberriesgos.


¿Qué son las criptomonedas?

El bitcoin fue la primera criptomoneda en uso. Es también la más conocida y la de mayor valor. Pero no es la única. Según la lista de criptodivisas de Coin Market Cap, existen cerca de 2.400 monedas virtuales registradas. A grandes rasgos, una criptomoneda es una divisa digital que solo existe en los dispositivos electrónicos. Al igual que cualquier otra moneda, puede ser usada, en principio, para comprar y vender cualquier bien o servicio en cualquier parte del mundo.

Para ello, las criptomonedas tienen que tener un valor, uno que obtienen de forma no muy diferente al dinero tradicional. Las monedas que hoy usamos en nuestro día a día tienen el valor que las sociedades le otorgan, es decir, son una especie de contrato social. El valor real del papel y el metal es insignificante. Lo mismo sucede con divisas como el bitcoin. En sí mismas, son una colección de ceros y unos que no tiene más valor que el que le otorga su comunidad de usuarios y el mercado.

Las monedas virtuales no dependen de ningún organismo monetario con capacidad de emitir monedas o controlar su valor.

La gran diferencia entre las criptomonedas y las divisas tradicionales es otra. Las monedas virtuales no dependen de ningún organismo monetario con capacidad de emitir monedas o controlar su valor (como, por ejemplo, el Banco Central Europeo en el caso del euro). Es decir, son divisas que se escapan al control de las administraciones, al menos, por ahora.

Las criptomonedas están basadas en una tecnología conocida como blockchain (cadena de bloques en inglés) que permite que cada transacción esté protegida criptográficamente. También sirve para que todas las transacciones sean más transparente e independientes (toda la comunidad de usuarios puede verificar las operaciones). Pero esto solo funciona sobre el papel, ya que las criptomonedas permiten también el anonimato.

No hay nada ilegal en la criptomoneda como instrumento en sí mismo. Sin embargo, sus propias características han sido explotadas en los últimos para llevar a cabo multitud de actividades ilícitas. Una tendencia que no ha dejado de crecer a medida que las criptodivisas han ganado en popularidad y su uso se ha extendido.


Las criptomonedas y los ciberriesgos

No solo el precio del bitcoin despegó en diciembre de 2017. Aprovechando el tirón, muchas otras criptomonedas incrementaron su valor. Hoy, el total invertido en bitcoin supera los 150.000 millones de dólares; y el valor del mercado de las criptomonedas se acerca a los 235.000 millones, de nuevo según los datos de Coin Market Cap.

Según el informe Hidden threats of the cryptocurrency boom, de Unit 42 y Palo Alto Networks, el valor creciente del segmento ha atraído la atracción de los ciber delincuentes. Estos son, hoy por hoy, los grandes riesgos asociados a las criptomonedas.


Ciberataques destinados a minar criptomonedas

Si los estados quieren dinero, lo imprimen. Si las criptodivisas necesitan liquidez, las nuevas unidades deben ser minadas. Minar criptomonedas es ejecutar un conjunto de procesos para validar y procesar las transacciones dentro de la cadena de bloques de las criptomonedas. Estos procesos consumen gran cantidad de recursos, por lo que el criptominado ilegal es una actividad cada vez más habitual.

Mediante un ciberataque, los ciber delincuentes infectan los ordenadores de los usuarios con malware y utilizan su capacidad de procesamiento para minar criptomonedas. La primera gran consecuencia es la ralentización de los equipos infectados, pero hay más. Un ataque así es una brecha en el sistema, implica un robo de datos y conlleva que los ordenadores de una empresa estén siendo utilizados para actividades ilegales.

El minado ilegal de criptomonedas está al alza no solo infectando ordenadores personales y equipos físicos propios de las empresas. Cada vez se detectan más intentos de ataques en infraestructuras en la nube, donde los ciber delincuentes solo tienen que burlar la seguridad de una cuenta para acceder a una mayor cantidad de potencia de procesamiento.

Un número creciente de intentos de fraude se ocultan tras transacciones de criptodivisas que nunca se llegan a producir. El objetivo de estos fraudes es siempre el mismo: el robo de datos.

Además, este tipo de ataque se oculta detrás de otros tipos de ataques más tradicionales. La suplantación de identidad para lograr que los usuarios instalen malware o permitan que sus equipos sean infectados es una de las tácticas más habituales.


Intentos de fraude en el interior de la empresa

La popularidad y el valor de las criptomonedas las ha convertido en objeto de deseo de muchos usuarios. Por eso, un número creciente de intentos de fraude se ocultan tras transacciones de criptodivisas o pagos en bitcoin que nunca se llegan a producir. El objetivo de estos fraudes es siempre el mismo: el robo de datos. Si estos ataques se producen en los equipos de una empresa o sus trabajadores, la ciberseguridad de la organización se podría ver seriamente afectada.

Además, según el informe de Unit 42 y Palo Alto Networks, también se ha detectado un número creciente de usuarios que utilizan los equipos de las compañías para las que trabajan para minar criptomonedas. Según su análisis, las amenazas internas serán las de mayor gravedad en los próximos años.


El auge de los ataques por ransomware

Los ciberataques a cambio de una recompensa económica, o ransomware, también han aprendido a sacar ventaja del entorno de las criptomonedas. Si no se implementan medidas para evitarlo, no hace falta mucho para poner en jaque la red ciber física de una empresa y pedir un pago en criptomonedas a cambio de solucionar el problema. Además, el rastreo de las transacciones de criptodivisas es prácticamente imposible, lo que dificulta el trabajo en gran medida el trabajo de los informáticos forenses.

Además, cada vez es más frecuente que las empresas se vean tentadas a contar con un depósito de criptomonedas, ya sea para hacer frente al pago de rescates o como inversión. El almacenamiento y manejo de las criptodivisas tiene sus propios riesgos asociados y muchas de las plataformas de trading registran ataques constantes. En definitiva, el de las criptomonedas es un entorno plagado de riesgos que no pueden ser subestimados.


New Call-to-action

Comparte

Dejar una opinión